Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13681

Опубликовано: 16 апр. 2025
Источник: fstec
CVSS3: 5.7
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость функции page_pool_create() ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

6.17-rc3 (Linux)
от 6.16.0 до 6.16.6 (Linux)
6.17-rc1 (Linux)
6.17-rc2 (Linux)
6.17-rc4 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux 6.17-rc3
Сообщество свободного программного обеспечения Linux от 6.16.0 до 6.16.6
Сообщество свободного программного обеспечения Linux 6.17-rc1
Сообщество свободного программного обеспечения Linux 6.17-rc2
Сообщество свободного программного обеспечения Linux 6.17-rc4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=7b77d8841a98a9f45c8a615222c698df8dec581c

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00019
Низкий

5.7 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-39858

CVSS3: 5.5
ubuntu
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: eth: mlx4: Fix IS_ERR() vs NULL check bug in mlx4_en_create_rx_ring Replace NULL check with IS_ERR() check after calling page_pool_create() since this function returns error pointers (ERR_PTR). Using NULL check could lead to invalid pointer dereference.

redhat логотип

CVE-2025-39858

CVSS3: 7
redhat
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: eth: mlx4: Fix IS_ERR() vs NULL check bug in mlx4_en_create_rx_ring Replace NULL check with IS_ERR() check after calling page_pool_create() since this function returns error pointers (ERR_PTR). Using NULL check could lead to invalid pointer dereference.

nvd логотип

CVE-2025-39858

CVSS3: 5.5
nvd
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: eth: mlx4: Fix IS_ERR() vs NULL check bug in mlx4_en_create_rx_ring Replace NULL check with IS_ERR() check after calling page_pool_create() since this function returns error pointers (ERR_PTR). Using NULL check could lead to invalid pointer dereference.

debian логотип

CVE-2025-39858

CVSS3: 5.5
debian
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: e ...

github логотип

GHSA-x732-54q6-pv67

CVSS3: 5.5
github
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: eth: mlx4: Fix IS_ERR() vs NULL check bug in mlx4_en_create_rx_ring Replace NULL check with IS_ERR() check after calling page_pool_create() since this function returns error pointers (ERR_PTR). Using NULL check could lead to invalid pointer dereference.

EPSS

Процентиль: 4%
0.00019
Низкий

5.7 Medium

CVSS3

5.2 Medium

CVSS2