CVE-2025-21903

Опубликовано: 01 апр. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

mctp i3c: handle NULL header address

daddr can be NULL if there is no neighbour table entry present, in that case the tx packet should be dropped.

saddr will usually be set by MCTP core, but check for NULL in case a packet is transmitted by a different protocol.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.12.19 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.13 (включая) до 6.13.7 (исключая)

cpe:2.3:o:linux:linux_kernel:6.14:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc5:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00018

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-21903

CVSS3: 5.5

ubuntu

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: mctp i3c: handle NULL header address daddr can be NULL if there is no neighbour table entry present, in that case the tx packet should be dropped. saddr will usually be set by MCTP core, but check for NULL in case a packet is transmitted by a different protocol.

CVE-2025-21903

CVSS3: 5.5

redhat

10 месяцев назад

CVE-2025-21903

CVSS3: 5.5

debian

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: m ...

GHSA-p5qx-8g2f-7jgh

CVSS3: 5.5

github

10 месяцев назад

BDU:2025-04819

CVSS3: 5.5

fstec

11 месяцев назад

Уязвимость функции mctp_i3c_header_create() (drivers/net/mctp/mctp-i3c.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 4%

0.00018

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo