Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14659

Опубликовано: 05 сент. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость модуля drivers/char/ipmi/ipmi_msghandler.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Linux

Версия ПО

12 (Debian GNU/Linux)
13 (Debian GNU/Linux)
до 6.18 rc1 (Linux)
от 6.6 до 6.6.113 (Linux)
от 6.12 до 6.12.54 (Linux)
от 6.17 до 6.17.4 (Linux)
от 5.19 до 6.1.157 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 12
Сообщество свободного программного обеспечения Debian GNU/Linux 13
Сообщество свободного программного обеспечения Linux до 6.18 rc1
Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.113
Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.54
Сообщество свободного программного обеспечения Linux от 6.17 до 6.17.4
Сообщество свободного программного обеспечения Linux от 5.19 до 6.1.157

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025111246-CVE-2025-40202-f5ad@gregkh/
https://git.kernel.org/stable/c/0ed73be9a2547ffb9b5c1d879ad9bfab73d920b5
https://git.kernel.org/stable/c/348121b29594d42d1635648fd3ed31dfa25351d5
https://git.kernel.org/stable/c/53d6e403affbf6df2c859a0ea00ccfc1e72090ca
https://git.kernel.org/stable/c/b52da4054ee0bf9ecb44996f2c83236ff50b3812
https://git.kernel.org/stable/c/f63723ca7d7623f9dae1990973cd158671f03c56
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40202

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00027
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-40202

ubuntu
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: ipmi: Rework user message limit handling The limit on the number of user messages had a number of issues, improper counting in some cases and a use after free. Restructure how this is all done to handle more in the receive message allocation routine, so all refcouting and user message limit counts are done in that routine. It's a lot cleaner and safer.

nvd логотип

CVE-2025-40202

nvd
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: ipmi: Rework user message limit handling The limit on the number of user messages had a number of issues, improper counting in some cases and a use after free. Restructure how this is all done to handle more in the receive message allocation routine, so all refcouting and user message limit counts are done in that routine. It's a lot cleaner and safer.

msrc логотип

CVE-2025-40202

CVSS3: 5.5
msrc
2 месяца назад

ipmi: Rework user message limit handling

debian логотип

CVE-2025-40202

debian
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: i ...

github логотип

GHSA-cc93-7wpm-wqh7

github
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: ipmi: Rework user message limit handling The limit on the number of user messages had a number of issues, improper counting in some cases and a use after free. Restructure how this is all done to handle more in the receive message allocation routine, so all refcouting and user message limit counts are done in that routine. It's a lot cleaner and safer.

EPSS

Процентиль: 7%
0.00027
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2