CVE-2025-21743 in Linuxالمعلومات

الملخص

بحسب VulDB • 14/06/2026

في نواة لينكس، تم حل الثغرة التالية:

usbnet: ipheth: إصلاح تجاوز السعة المحتمل في فحص طول DPE

في الأصل، كان من الممكن أن يحدث تجاوز للسعة (overflow) عند فحص طول DPE إذا كانت wDatagramIndex + wDatagramLength > U16_MAX. وقد يؤدي ذلك إلى قراءة خارج النطاق (OoB read).

تم نقل حددي wDatagramIndex إلى الجانب الآخر من المتباينة.

يضمن شرط موجود أن تكون قيمة wDatagramIndex الفعلية أقل من أو تساوي الطول الفعلي للبيانات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

29/12/2024

إفشاء

27/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-297698

EPSS

0.00204

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!