CVE-2025-21743 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
usbnet: ipheth: correzione di un possibile overflow nel controllo della lunghezza DPE
In origine, era possibile che il controllo della lunghezza DPE andasse in overflow se wDatagramIndex + wDatagramLength > U16_MAX. Ciò avrebbe potuto portare a una lettura fuori dai limiti (OoB read).
Spostare il termine wDatagramIndex dall'altra parte dell'ineguaglianza.
Una condizione esistente garantisce che wDatagramIndex < actual_length.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.