CVE-2025-71108 in Linuxinformazioni

Riassunto

di VulDB • 03/07/2026

Nel kernel di Linux è stata risolta la seguente vulnerabilità:

usb: typec: ucsi: Gestione errata della capacità num_connectors

La specifica UCSI stabilisce che il campo num_connectors sia lungo 7 bit e che l'8° bit sia riservato e debba essere impostato a zero. Alcuni firmware (FW) difettosi sono noti per impostare tale bit, causando potenzialmente un mancato avvio del sistema. Viene segnalata la non corretta conformità del FW e il valore viene corretto automaticamente in modo che il sistema avvii correttamente.

Il problema è stato rilevato su Lenovo P1 G8 nell'ambito del programma di abilitazione Linux. Il firmware verrà corretto, ma si è ritenuto opportuno intervenire anche per prevenire impatti su piattaforme non ufficialmente supportate da Linux.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00123

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!