CVE-2025-38200

Опубликовано: 04 июл. 2025

Источник: redhat

CVSS3: 7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: i40e: fix MMIO write access to an invalid page in i40e_clear_hw When the device sends a specific input, an integer underflow can occur, leading to MMIO write access to an invalid page. Prevent the integer underflow by changing the type of related variables.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 10	kernel	Fixed	RHSA-2025:14510	25.08.2025
Red Hat Enterprise Linux 10	kernel	Fixed	RHSA-2025:20095	11.11.2025
Red Hat Enterprise Linux 7 Extended Lifecycle Support	kernel-rt	Fixed	RHSA-2025:17109	30.09.2025
Red Hat Enterprise Linux 7 Extended Lifecycle Support	kernel	Fixed	RHSA-2025:17161	01.10.2025
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2025:14438	25.08.2025
Red Hat Enterprise Linux 8.2 Advanced Update Support	kernel	Fixed	RHSA-2025:21667	18.11.2025
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support	kernel	Fixed	RHSA-2025:22752	04.12.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-191

https://bugzilla.redhat.com/show_bug.cgi?id=2376392kernel: i40e: fix MMIO write access to an invalid page in i40e_clear_hw

EPSS

Процентиль: 6%

0.00162

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2025-38200

CVSS3: 5.5

ubuntu

12 месяцев назад

CVE-2025-38200

CVSS3: 5.5

nvd

12 месяцев назад

CVE-2025-38200

CVSS3: 7

msrc

11 месяцев назад

i40e: fix MMIO write access to an invalid page in i40e_clear_hw

CVE-2025-38200

CVSS3: 5.5

debian

12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i ...

GHSA-6w6g-h475-cx55

CVSS3: 5.5

github

12 месяцев назад

EPSS

Процентиль: 6%

0.00162

Низкий

7 High

CVSS3