CVE-2025-21903

Опубликовано: 01 апр. 2025

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: mctp i3c: handle NULL header address daddr can be NULL if there is no neighbour table entry present, in that case the tx packet should be dropped. saddr will usually be set by MCTP core, but check for NULL in case a packet is transmitted by a different protocol.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=2356619kernel: mctp i3c: handle NULL header address

EPSS

Процентиль: 5%

0.00025

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-21903

ubuntu

4 месяца назад

CVE-2025-21903

nvd

4 месяца назад

CVE-2025-21903

debian

4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: m ...

GHSA-p5qx-8g2f-7jgh

github

4 месяца назад

BDU:2025-04819

CVSS3: 5.5

fstec

5 месяцев назад

Уязвимость функции mctp_i3c_header_create() (drivers/net/mctp/mctp-i3c.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00025

Низкий

5.5 Medium

CVSS3