CVE-2025-38061

Опубликовано: 18 июн. 2025

Источник: redhat

CVSS3: 6.7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: net: pktgen: fix access outside of user given buffer in pktgen_thread_write() Honour the user given buffer size for the strn_len() calls (otherwise strn_len() will access memory outside of the user given buffer).

Отчет

This fix bounds the parsed input to the user‑supplied buffer size, preventing out‑of‑range reads in pktgen_thread_write(). Note that only privileged users can write to /proc/net/pktgen/*, so exploitation requires local root access.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Affected
Red Hat Enterprise Linux 6	kernel	Under investigation
Red Hat Enterprise Linux 7	kernel	Under investigation
Red Hat Enterprise Linux 7	kernel-rt	Under investigation
Red Hat Enterprise Linux 8	kernel	Affected
Red Hat Enterprise Linux 8	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2373373kernel: net: pktgen: fix access outside of user given buffer in pktgen_thread_write()

EPSS

Процентиль: 8%

0.00035

Низкий

6.7 Medium

CVSS3

Связанные уязвимости

CVE-2025-38061

ubuntu

2 месяца назад

CVE-2025-38061

nvd

2 месяца назад

CVE-2025-38061

msrc

15 дней назад

Описание отсутствует

CVE-2025-38061

debian

2 месяца назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-h8hg-357g-gr7f

github

2 месяца назад

EPSS

Процентиль: 8%

0.00035

Низкий

6.7 Medium

CVSS3