CVE-2025-22117

Опубликовано: 16 апр. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

ice: fix using untrusted value of pkt_len in ice_vc_fdir_parse_raw()

Fix using the untrusted value of proto->raw.pkt_len in function ice_vc_fdir_parse_raw() by verifying if it does not exceed the VIRTCHNL_MAX_SIZE_RAW_PACKET value.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.12 (включая) до 6.14.2 (исключая)

EPSS

Процентиль: 5%

0.00152

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-22117

CVSS3: 5.5

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: ice: fix using untrusted value of pkt_len in ice_vc_fdir_parse_raw() Fix using the untrusted value of proto->raw.pkt_len in function ice_vc_fdir_parse_raw() by verifying if it does not exceed the VIRTCHNL_MAX_SIZE_RAW_PACKET value.

CVE-2025-22117

CVSS3: 4.4

redhat

около 1 года назад

CVE-2025-22117

CVSS3: 5.5

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: i ...

GHSA-76xf-w35q-qjmg

CVSS3: 5.5

github

около 1 года назад

BDU:2026-04888

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость функции ice_vc_fdir_parse_raw() модуля drivers/net/ethernet/intel/ice/ice_virtchnl_fdir.c драйвера поддержки сетевых адаптеров Ethernet Intel ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00152

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo