CVE-2025-21743 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

usbnet: ipheth: correzione di un possibile overflow nel controllo della lunghezza DPE

In origine, era possibile che il controllo della lunghezza DPE andasse in overflow se wDatagramIndex + wDatagramLength > U16_MAX. Ciò avrebbe potuto portare a una lettura fuori dai limiti (OoB read).

Spostare il termine wDatagramIndex dall'altra parte dell'ineguaglianza.

Una condizione esistente garantisce che wDatagramIndex < actual_length.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

29/12/2024

Divulgazione

27/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00204

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!