BDU:2025-14951

Опубликовано: 02 сент. 2025

Источник: fstec

CVSS3: 7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость модуля sound/soc/intel/boards/bytcr_rt5640.c ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux

Debian GNU/Linux

Linux

Версия ПО

8 (Red Hat Enterprise Linux)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

9 (Red Hat Enterprise Linux)

10 (Red Hat Enterprise Linux)

13 (Debian GNU/Linux)

до 6.18 rc1 (Linux)

от 6.1 до 6.1.156 (Linux)

от 6.6 до 6.6.112 (Linux)

от 6.12 до 6.12.53 (Linux)

от 6.17 до 6.17.3 (Linux)

от 5.15 до 5.15.195 (Linux)

от 5.10 до 5.10.246 (Linux)

от 4.18 до 5.4.301 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

Red Hat Inc. Red Hat Enterprise Linux 9

Red Hat Inc. Red Hat Enterprise Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 13

Сообщество свободного программного обеспечения Linux до 6.18 rc1

Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.156

Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.112

Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.53

Сообщество свободного программного обеспечения Linux от 6.17 до 6.17.3

Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.195

Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.246

Сообщество свободного программного обеспечения Linux от 4.18 до 5.4.301

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025111258-CVE-2025-40154-fd98@gregkh/

https://git.kernel.org/stable/c/29a41bf6422688f0c5a09b18222e1a64b2629fa4

https://git.kernel.org/stable/c/2c27e047bdcba457ec953f7e90e4ed6d5f8aeb01

https://git.kernel.org/stable/c/48880f3cdf2b6d8dcd91219c5b5c8a7526411322

https://git.kernel.org/stable/c/5c03ea2ef4ebba75c69c90929d8590eb3d3797a9

https://git.kernel.org/stable/c/a97b4d18ecb012c5624cdf2cab2ce5e1312fdd5d

https://git.kernel.org/stable/c/dea9c8c9028c9374761224a7f9d824e845a2aa2e

https://git.kernel.org/stable/c/f58fca15f3bf8b982e799c31e4afa8923788aa40

https://git.kernel.org/stable/c/fba404e4b4af4f4f747bb0e41e9fff7d03c7bcc0

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-40154

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-40154

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-40154
CVE

EPSS

Процентиль: 9%

0.00032

Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2025-40154

ubuntu

около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: ASoC: Intel: bytcr_rt5640: Fix invalid quirk input mapping When an invalid value is passed via quirk option, currently bytcr_rt5640 driver only shows an error message but leaves as is. This may lead to unepxected results like OOB access. This patch corrects the input mapping to the certain default value if an invalid value is passed.