CVE-2025-40337 in Linuxinformation

Résumé

par VulDB • 16/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

net: stmmac : Gestion correcte des erreurs de désactivation du calcul de la somme de contrôle Rx (checksum offload)

La fonction stmmac_rx définissait précédemment skb->ip_summed sur CHECKSUM_UNNECESSARY si la désactivation matérielle du calcul de la somme de contrôle (CoE) était activée et si le paquet appartenait à un type Ethernet IP connu.

Cependant, cette logique ne vérifiait pas si le matériel avait effectivement signalé une erreur de somme de contrôle. L'état du matériel, indiquant une défaillance de la somme de contrôle de l'en-tête ou du chargement utile (payload), était ignoré à ce stade. Cela pouvait entraîner la transmission de paquets corrompus vers la pile réseau comme s'ils étaient valides.

Ce correctif corrige la logique en vérifiant le drapeau d'état `csum_none`, qui est défini lorsque le matériel signale une erreur de somme de contrôle. Si ce drapeau est défini, skb->ip_summed est désormais correctement défini sur CHECKSUM_NONE, garantissant que la pile réseau du noyau effectuera sa propre validation et traitera correctement le paquet corrompu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

09/12/2025

Modérer

accepté

Entrée

VDB-334923

CPE

prêt

EPSS

0.00199

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!