CVE-2025-22004

Опубликовано: 03 апр. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

net: atm: fix use after free in lec_send()

The ->send() operation frees skb so save the length before calling ->send() to avoid a use after free.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 2.6.12 (включая) до 6.1.132 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.6.85 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.12.21 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.13 (включая) до 6.13.9 (исключая)

cpe:2.3:o:linux:linux_kernel:6.14:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc4:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00018

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-22004

CVSS3: 7.8

ubuntu

3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: net: atm: fix use after free in lec_send() The ->send() operation frees skb so save the length before calling ->send() to avoid a use after free.

CVE-2025-22004

CVSS3: 7

redhat

3 месяца назад

CVE-2025-22004

CVSS3: 7.8

msrc

около 2 месяцев назад

Описание отсутствует

CVE-2025-22004

CVSS3: 7.8

debian

3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-fmvx-5hvp-q7fh

CVSS3: 7.8

github

3 месяца назад

EPSS

Процентиль: 3%

0.00018

Низкий

7.8 High

CVSS3

Дефекты

CWE-416