CVE-2025-38264

Опубликовано: 09 июл. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

nvme-tcp: sanitize request list handling

Validate the request in nvme_tcp_handle_r2t() to ensure it's not part of any list, otherwise a malicious R2T PDU might inject a loop in request list processing.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 6.12.36 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.13 (включая) до 6.15.5 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-38264

CVSS3: 5.5

ubuntu

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: nvme-tcp: sanitize request list handling Validate the request in nvme_tcp_handle_r2t() to ensure it's not part of any list, otherwise a malicious R2T PDU might inject a loop in request list processing.

CVE-2025-38264

CVSS3: 7.1

redhat

6 месяцев назад

CVE-2025-38264

msrc

4 месяца назад

nvme-tcp: sanitize request list handling

CVE-2025-38264

CVSS3: 5.5

debian

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-rhg9-f586-q28w

CVSS3: 5.5

github

6 месяцев назад

EPSS

Процентиль: 1%

0.00012

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo