CVE-2025-22004

Опубликовано: 03 апр. 2025

Источник: redhat

CVSS3: 7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: net: atm: fix use after free in lec_send() The ->send() operation frees skb so save the length before calling ->send() to avoid a use after free.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 7 Extended Lifecycle Support	kernel-rt	Fixed	RHSA-2025:11375	17.07.2025
Red Hat Enterprise Linux 7 Extended Lifecycle Support	kernel	Fixed	RHSA-2025:11358	17.07.2025
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2025:11299	16.07.2025
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2025:11298	16.07.2025
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support	kernel	Fixed	RHSA-2025:12238	30.07.2025
Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On	kernel	Fixed	RHSA-2025:12238	30.07.2025
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support	kernel	Fixed	RHSA-2025:11570	23.07.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2357142kernel: net: atm: fix use after free in lec_send()

EPSS

Процентиль: 5%

0.00023

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2025-22004

CVSS3: 7.8

ubuntu

4 месяца назад

CVE-2025-22004

CVSS3: 7.8

nvd

4 месяца назад

CVE-2025-22004

CVSS3: 7.8

msrc

3 месяца назад

Описание отсутствует

CVE-2025-22004

CVSS3: 7.8

debian

4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-fmvx-5hvp-q7fh

CVSS3: 7.8

github

4 месяца назад

EPSS

Процентиль: 5%

0.00023

Низкий

7 High

CVSS3