CVE-2025-39872

Опубликовано: 23 сент. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

hsr: hold rcu and dev lock for hsr_get_port_ndev

hsr_get_port_ndev calls hsr_for_each_port, which need to hold rcu lock. On the other hand, before return the port device, we need to hold the device reference to avoid UaF in the caller function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.14 (включая) до 6.16.8 (исключая)

cpe:2.3:o:linux:linux_kernel:6.17:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.17:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.17:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.17:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.17:rc5:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-39872

CVSS3: 5.5

ubuntu

3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: hsr: hold rcu and dev lock for hsr_get_port_ndev hsr_get_port_ndev calls hsr_for_each_port, which need to hold rcu lock. On the other hand, before return the port device, we need to hold the device reference to avoid UaF in the caller function.

CVE-2025-39872

CVSS3: 5.5

redhat

3 месяца назад

No description is available for this CVE.

CVE-2025-39872

CVSS3: 5.5

debian

3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: h ...

GHSA-mmm9-rxc2-w4wp

CVSS3: 5.5

github

3 месяца назад

BDU:2025-13891

CVSS3: 5.5

fstec

4 месяца назад

Уязвимость функции hsr_get_port_ndev() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo