Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10311

Опубликовано: 08 мая 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции at91_gpio_probe() файла drivers/pinctrl/pinctrl-at91.c ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

АО «ИВК»
Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

Альт 8 СП
Ubuntu
Linux

Версия ПО

- (Альт 8 СП)
22.04 LTS (Ubuntu)
24.04 LTS (Ubuntu)
25.04 (Ubuntu)
до 6.16 rc1 (Linux)
от 6.12.0 до 6.12.34 (Linux)
от 6.15.0 до 6.15.3 (Linux)
от 5.10.0 до 5.10.239 (Linux)
от 5.15.0 до 5.15.186 (Linux)
от 6.1.0 до 6.1.142 (Linux)
от 6.6.0 до 6.6.94 (Linux)
от 5.4.0 до 5.4.295 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -
Canonical Ltd. Ubuntu 22.04 LTS
Canonical Ltd. Ubuntu 24.04 LTS
Canonical Ltd. Ubuntu 25.04
Сообщество свободного программного обеспечения Linux до 6.16 rc1
Сообщество свободного программного обеспечения Linux от 6.12.0 до 6.12.34
Сообщество свободного программного обеспечения Linux от 6.15.0 до 6.15.3
Сообщество свободного программного обеспечения Linux от 5.10.0 до 5.10.239
Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.186
Сообщество свободного программного обеспечения Linux от 6.1.0 до 6.1.142
Сообщество свободного программного обеспечения Linux от 6.6.0 до 6.6.94
Сообщество свободного программного обеспечения Linux от 5.4.0 до 5.4.295

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/264a5cf0c422e65c94447a1ebebfac7c92690670
https://git.kernel.org/stable/c/288c39286f759314ee8fb3a80a858179b4f306da
https://git.kernel.org/stable/c/2ecafe59668d2506a68459a9d169ebe41a147a41
https://git.kernel.org/stable/c/762ef7d1e6eefad9896560bfcb9bcf7f1b6df9c1
https://git.kernel.org/stable/c/db5665cbfd766db7d8cd0e5fd6e3c0b412916774
https://git.kernel.org/stable/c/e02e12d6a7ab76c83849a4122785650dc7edef65
https://git.kernel.org/stable/c/eb435bc4c74acbb286cec773deac13d117d3ef39
https://git.kernel.org/stable/c/f1c1fdc41fbf7e308ced9c86f3f66345a3f6f478
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38286
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00092
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-38286

ubuntu
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: pinctrl: at91: Fix possible out-of-boundary access at91_gpio_probe() doesn't check that given OF alias is not available or something went wrong when trying to get it. This might have consequences when accessing gpio_chips array with that value as an index. Note, that BUG() can be compiled out and hence won't actually perform the required checks.

redhat логотип

CVE-2025-38286

CVSS3: 5.5
redhat
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: pinctrl: at91: Fix possible out-of-boundary access at91_gpio_probe() doesn't check that given OF alias is not available or something went wrong when trying to get it. This might have consequences when accessing gpio_chips array with that value as an index. Note, that BUG() can be compiled out and hence won't actually perform the required checks.

nvd логотип

CVE-2025-38286

nvd
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: pinctrl: at91: Fix possible out-of-boundary access at91_gpio_probe() doesn't check that given OF alias is not available or something went wrong when trying to get it. This might have consequences when accessing gpio_chips array with that value as an index. Note, that BUG() can be compiled out and hence won't actually perform the required checks.

msrc логотип

CVE-2025-38286

msrc
3 месяца назад

pinctrl: at91: Fix possible out-of-boundary access

debian логотип

CVE-2025-38286

debian
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: p ...

EPSS

Процентиль: 27%
0.00092
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2