CVE-2025-21843

Опубликовано: 07 мар. 2025

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: drm/panthor: avoid garbage value in panthor_ioctl_dev_query() 'priorities_info' is uninitialized, and the uninitialized value is copied to user object when calling PANTHOR_UOBJ_SET(). Using memset to initialize 'priorities_info' to avoid this garbage value problem.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-908

https://bugzilla.redhat.com/show_bug.cgi?id=2350586kernel: drm/panthor: avoid garbage value in panthor_ioctl_dev_query()

EPSS

Процентиль: 10%

0.00036

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-21843

CVSS3: 5.5

ubuntu

10 месяцев назад

CVE-2025-21843

CVSS3: 5.5

nvd

10 месяцев назад

CVE-2025-21843

CVSS3: 5.5

debian

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: d ...

GHSA-r2jh-h942-fgww

CVSS3: 5.5

github

10 месяцев назад

EPSS

Процентиль: 10%

0.00036

Низкий

5.5 Medium

CVSS3