CVE-2025-21749

Опубликовано: 27 фев. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

net: rose: lock the socket in rose_bind()

syzbot reported a soft lockup in rose_loopback_timer(), with a repro calling bind() from multiple threads.

rose_bind() must lock the socket to avoid this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 2.6.12 (включая) до 6.1.129 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.6.78 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.12.14 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.13 (включая) до 6.13.3 (исключая)

cpe:2.3:o:linux:linux_kernel:6.14:rc1:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.0004

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-667

Связанные уязвимости

CVE-2025-21749

CVSS3: 5.5

ubuntu

5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: net: rose: lock the socket in rose_bind() syzbot reported a soft lockup in rose_loopback_timer(), with a repro calling bind() from multiple threads. rose_bind() must lock the socket to avoid this issue.

CVE-2025-21749

CVSS3: 5.5

redhat

5 месяцев назад

CVE-2025-21749

CVSS3: 5.5

msrc

4 месяца назад

Описание отсутствует

CVE-2025-21749

CVSS3: 5.5

debian

5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-8pq8-wmv3-g27x

CVSS3: 5.5

github

5 месяцев назад

EPSS

Процентиль: 11%

0.0004

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-667