CVE-2025-40337 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net: stmmac: معالجة أخطاء إطفاء التحقق من صحة المجموع (checksum offload) في الإرسال بشكل صحيح

كانت الدالة `stmmac_rx` تضبط سابقاً قيمة `skb->ip_summed` على `CHECKSUM_UNNECESSARY` إذا كان إطفاء التحقق من صحة المجموع عبر العتاد (CoE) مفعلاً وكان حزمة البيانات من نوع IP معروف (ethertype).

ومع ذلك، كان هذا المنطق يفشل في التحقق مما إذا كان العتاد قد أبلغ فعلياً عن خطأ في التحقق من صحة المجموع. كانت حالة العتاد، التي تشير إلى فشل التحقق من صحة الرأس أو الحمولة، تُهمل في هذه المرحلة. وهذا قد يؤدي إلى تمرير حزم بيانات تالفة عبر طبقة الشبكة على أنها صالحة.

يصحح هذا التصحيح المنطق من خلال التحقق من علم الحالة `csum_none`، الذي يُضبط عندما يبلغ العتاد عن خطأ في التحقق من صحة المجموع. إذا كان هذا العلم مضبوطاً، يتم الآن ضبط `skb->ip_summed` بشكل صحيح على `CHECKSUM_NONE`، مما يضمن أن طبقة الشبكة في النواة ستقوم بإجراء التحقق الخاص بها وستتعامل بشكل صحيح مع الحزمة التالفة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334923

EPSS

0.00199

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!