CVE-2025-37975

Опубликовано: 20 мая 2025

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

riscv: module: Fix out-of-bounds relocation access

The current code allows rel[j] to access one element past the end of the relocation section. Simplify to num_relocations which is equivalent to the existing size expression.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.8 (включая) до 6.12.25 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.13 (включая) до 6.14.4 (исключая)

cpe:2.3:o:linux:linux_kernel:6.15:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.15:rc2:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00017

Низкий

7.1 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2025-37975

CVSS3: 7.1

ubuntu

9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: riscv: module: Fix out-of-bounds relocation access The current code allows rel[j] to access one element past the end of the relocation section. Simplify to num_relocations which is equivalent to the existing size expression.

CVE-2025-37975

CVSS3: 5.5

redhat

9 месяцев назад

CVE-2025-37975

CVSS3: 7.1

debian

9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: r ...

GHSA-wh7h-h428-rm36

CVSS3: 7.1

github

9 месяцев назад

BDU:2025-11863

CVSS3: 5.5

fstec

10 месяцев назад

Уязвимость модуля riscv ядра операционной системы Linux, озволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 3%

0.00017

Низкий

7.1 High

CVSS3

Дефекты

CWE-125