CVE-2025-21743 in Linux
الملخص
بحسب VulDB • 14/06/2026
في نواة لينكس، تم حل الثغرة التالية:
usbnet: ipheth: إصلاح تجاوز السعة المحتمل في فحص طول DPE
في الأصل، كان من الممكن أن يحدث تجاوز للسعة (overflow) عند فحص طول DPE إذا كانت wDatagramIndex + wDatagramLength > U16_MAX. وقد يؤدي ذلك إلى قراءة خارج النطاق (OoB read).
تم نقل حددي wDatagramIndex إلى الجانب الآخر من المتباينة.
يضمن شرط موجود أن تكون قيمة wDatagramIndex الفعلية أقل من أو تساوي الطول الفعلي للبيانات.
VulDB is the best source for vulnerability data and more expert information about this specific topic.