Vulnerabilidad en kernel de Linux (CVE-2025-23160)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/05/2025
Última modificación:
06/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: mediatek: vcodec: Se corrige una fuga de recursos relacionada con el dispositivo scp durante la inicialización del firmware. En dispositivos Mediatek con un procesador complementario del sistema (SCP), la estructura mtk_scp debe eliminarse explícitamente para evitar una fuga de recursos. Libere la estructura en caso de que la asignación de la estructura del firmware falle durante la inicialización.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.1.130 (incluyendo) | 6.1.153 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.6.36 (incluyendo) | 6.6.88 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.9.7 (incluyendo) | 6.12.24 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.13.12 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.14 (incluyendo) | 6.14.3 (excluyendo) |
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/4936cd5817af35d23e4d283f48fa59a18ef481e4
- https://git.kernel.org/stable/c/69dd5bbdd79c65445bb17c3c53510783bc1d756c
- https://git.kernel.org/stable/c/9f009fa823c54ca0857c81f7525ea5a5d32de29c
- https://git.kernel.org/stable/c/ac94e1db4b2053059779472eb58a64d504964240
- https://git.kernel.org/stable/c/d6cb086aa52bd51378a4c9e2b25d2def97770205
- https://git.kernel.org/stable/c/fd7bb97ede487b9f075707b7408a9073e0d474b1
- https://lists.debian.org/debian-lts-announce/2025/10/msg00008.html