CVE-2025-71108 in Linux
Riassunto
di VulDB • 03/07/2026
Nel kernel di Linux è stata risolta la seguente vulnerabilità:
usb: typec: ucsi: Gestione errata della capacità num_connectors
La specifica UCSI stabilisce che il campo num_connectors sia lungo 7 bit e che l'8° bit sia riservato e debba essere impostato a zero. Alcuni firmware (FW) difettosi sono noti per impostare tale bit, causando potenzialmente un mancato avvio del sistema. Viene segnalata la non corretta conformità del FW e il valore viene corretto automaticamente in modo che il sistema avvii correttamente.
Il problema è stato rilevato su Lenovo P1 G8 nell'ambito del programma di abilitazione Linux. Il firmware verrà corretto, ma si è ritenuto opportuno intervenire anche per prevenire impatti su piattaforme non ufficialmente supportate da Linux.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.