PT-2025-8995 · Linux+6 · Linux Kernel+6

King Dix

·

Publicado

2025-01-13

·

Atualizado

2026-04-20

·

CVE-2025-21804

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi identificada, especificamente no módulo PCI rcar-ep. A função rcar pcie parse outbound ranges() usa a macro devm request mem region() para solicitar um recurso necessário, mas uma variável de string na pilha é usada para armazenar um nome de recurso computado dinamicamente, levando a um comportamento indefinido. Isso pode causar manifestações variadas de erros, incluindo saída de lixo ou travamentos do sistema em casos raros. O problema é resolvido substituindo a variável pelo nome do recurso solicitado anteriormente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-476

Identificadores relacionados

BDU:2025-11853
CVE-2025-21804
DLA-4102-1
DLA-4178-1
OESA-2025-1339
OESA-2025-1340
OESA-2025-1409
OESA-2025-1410
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1
USN-7510-1
USN-7510-2
USN-7510-3
USN-7510-4
USN-7510-5
USN-7510-6
USN-7510-7
USN-7510-8
USN-7511-1
USN-7511-2
USN-7511-3
USN-7512-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7593-1
USN-7602-1
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu