Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08916

Опубликовано: 24 фев. 2025
Источник: fstec
CVSS3: 4.7
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость модуля drivers/media/usb/cx231xx/cx231xx-417.c ядра операционных систем Linux связана с неверным управлением идентификаторами ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
АО «ИВК»
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Альт 8 СП
Linux

Версия ПО

8 (Red Hat Enterprise Linux)
- (Альт 8 СП)
9 (Red Hat Enterprise Linux)
от 5.10 до 5.10.238 (Linux)
от 6.14 до 6.14.9 (Linux)
до 5.4.294 (Linux)
от 6.12 до 6.12.31 (Linux)
от 6.6 до 6.6.93 (Linux)
от 6.1 до 6.1.141 (Linux)
от 5.15 до 5.15.185 (Linux)
от 6.15 до 6.15 rc1 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
АО «ИВК» Альт 8 СП -
Red Hat Inc. Red Hat Enterprise Linux 9
Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.238
Сообщество свободного программного обеспечения Linux от 6.14 до 6.14.9
Сообщество свободного программного обеспечения Linux до 5.4.294
Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.31
Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.93
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.141
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.185
Сообщество свободного программного обеспечения Linux от 6.15 до 6.15 rc1

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061829-CVE-2025-38044-4caf@gregkh/
https://git.kernel.org/stable/c/0884dd3abbe80307a2d4cbdbe5e312be164f8adb
https://git.kernel.org/stable/c/2ad41beb7df3bd63b209842d16765ec59dafe6e4
https://git.kernel.org/stable/c/4731d5328f507ae8fd8a57abbca9119ec7a8d665
https://git.kernel.org/stable/c/5c9eca180a4235abd56cc7f7308ca72128d93dce
https://git.kernel.org/stable/c/9d1a5be86dbe074bd8dd6bdd63a99d6bb66d5930
https://git.kernel.org/stable/c/a79efc44b51432490538a55b9753a721f7d3ea42
https://git.kernel.org/stable/c/c91447e35b9bea60bda4408c48e7891d14351021
https://git.kernel.org/stable/c/e43fd82bb2110bf9d13d800cdc49cceddfd0ede5
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38044
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00035
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-38044

ubuntu
2 месяца назад

In the Linux kernel, the following vulnerability has been resolved: media: cx231xx: set device_caps for 417 The video_device for the MPEG encoder did not set device_caps. Add this, otherwise the video device can't be registered (you get a WARN_ON instead). Not seen before since currently 417 support is disabled, but I found this while experimenting with it.

redhat логотип

CVE-2025-38044

CVSS3: 4.7
redhat
2 месяца назад

In the Linux kernel, the following vulnerability has been resolved: media: cx231xx: set device_caps for 417 The video_device for the MPEG encoder did not set device_caps. Add this, otherwise the video device can't be registered (you get a WARN_ON instead). Not seen before since currently 417 support is disabled, but I found this while experimenting with it.

nvd логотип

CVE-2025-38044

nvd
2 месяца назад

In the Linux kernel, the following vulnerability has been resolved: media: cx231xx: set device_caps for 417 The video_device for the MPEG encoder did not set device_caps. Add this, otherwise the video device can't be registered (you get a WARN_ON instead). Not seen before since currently 417 support is disabled, but I found this while experimenting with it.

msrc логотип

CVE-2025-38044

msrc
16 дней назад

Описание отсутствует

debian логотип

CVE-2025-38044

debian
2 месяца назад

In the Linux kernel, the following vulnerability has been resolved: m ...

EPSS

Процентиль: 8%
0.00035
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2