CVE-2025-21743 in Linux情報

要約

〜によって VulDB • 2026年06月14日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

usbnet: ipheth: DPE長チェックにおける潜在的なオーバーフローを修正

従来、wDatagramIndex + wDatagramLength > U16_MAXの場合、DPEの長さチェックでオーバーフローが発生する可能性がありました。これにより、OoB(範囲外)読み取りにつながる恐れがありました。

不等式の両辺からwDatagramIndex項を移動します。

既存の条件により、wDatagramIndexは実際の長さを保証しています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2024年12月29日

モデレーション

承諾済み

エントリ

VDB-297698

EPSS

0.00204

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!