Linux Kernel bis 6.1.158/6.6.116/6.12.58/6.17.8 Bluetooth mesh_send_done Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung kritisch in Linux Kernel bis 6.1.158/6.6.116/6.12.58/6.17.8 gefunden. Dabei betrifft es die Funktion mesh_send_done der Komponente Bluetooth. Die Bearbeitung verursacht Pufferüberlauf. Die Verwundbarkeit wird als CVE-2025-40284 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine kritische Schwachstelle wurde in Linux Kernel bis 6.1.158/6.6.116/6.12.58/6.17.8 entdeckt. Davon betroffen ist die Funktion mesh_send_done der Komponente Bluetooth. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-416. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: MGMT: cancel mesh send timer when hdev removed mesh_send_done timer is not canceled when hdev is removed, which causes crash if the timer triggers after hdev is gone. Cancel the timer when MGMT removes the hdev, like other MGMT timers. Should fix the BUG: sporadically seen by BlueZ test bot (in "Mesh - Send cancel - 1" test). Log: ------ BUG: KASAN: slab-use-after-free in run_timer_softirq+0x76b/0x7d0 ... Freed by task 36: kasan_save_stack+0x24/0x50 kasan_save_track+0x14/0x30 __kasan_save_free_info+0x3a/0x60 __kasan_slab_free+0x43/0x70 kfree+0x103/0x500 device_release+0x9a/0x210 kobject_put+0x100/0x1e0 vhci_release+0x18b/0x240 ------

Das Advisory kann von git.kernel.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 16.04.2025 als CVE-2025-40284 statt. Die Ausnutzbarkeit gilt als leicht. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 23.02.2026).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 277720 (Linux Distros Unpatched Vulnerability : CVE-2025-40284) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Upgrade auf die Version 6.1.159, 6.6.117, 6.12.59 oder 6.17.9 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 990e6143b0ca0c66f099d67d00c112bf59b30d76/2927ff643607eddf4f03d10ef80fe10d977154aa/7b6b6c077cad0601d62c3c34ab7ce3fb25deda7b/fd62ca5ad136dcf6f5aa308423b299a6be6f54ea/55fb52ffdd62850d667ebed842815e072d3c9961 beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (277720), EUVD (EUVD-2025-201571) und CERT Bund (WID-SEC-2025-2756) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Betroffen

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • NetApp FAS
  • NetApp AFF
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • Microsoft Azure Linux

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.0
VulDB Meta Temp Score: 7.6

VulDB Base Score: 8.0
VulDB Temp Score: 7.6
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 277720
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2025-40284

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Kernel 6.1.159/6.6.117/6.12.59/6.17.9
Patch: 990e6143b0ca0c66f099d67d00c112bf59b30d76/2927ff643607eddf4f03d10ef80fe10d977154aa/7b6b6c077cad0601d62c3c34ab7ce3fb25deda7b/fd62ca5ad136dcf6f5aa308423b299a6be6f54ea/55fb52ffdd62850d667ebed842815e072d3c9961

Timelineinfo

16.04.2025 CVE zugewiesen
07.12.2025 +235 Tage Advisory veröffentlicht
07.12.2025 +0 Tage VulDB Eintrag erstellt
23.02.2026 +78 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: kernel.org

Advisory: git.kernel.org
Status: Bestätigt

CVE: CVE-2025-40284 (🔒)
GCVE (CVE): GCVE-0-2025-40284
GCVE (VulDB): GCVE-100-334640
EUVD: 🔒
CERT Bund: WID-SEC-2025-2756 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Eintraginfo

Erstellt: 07.12.2025 08:56
Aktualisierung: 23.02.2026 06:41
Anpassungen: 07.12.2025 08:56 (59), 07.12.2025 09:54 (1), 09.12.2025 09:02 (7), 09.12.2025 15:48 (2), 04.01.2026 13:21 (1), 22.01.2026 09:03 (1), 23.02.2026 06:41 (1)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!