CVE-2025-21743 in Linux
要約
〜によって VulDB • 2026年06月14日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
usbnet: ipheth: DPE長チェックにおける潜在的なオーバーフローを修正
従来、wDatagramIndex + wDatagramLength > U16_MAXの場合、DPEの長さチェックでオーバーフローが発生する可能性がありました。これにより、OoB(範囲外)読み取りにつながる恐れがありました。
不等式の両辺からwDatagramIndex項を移動します。
既存の条件により、wDatagramIndexは実際の長さを保証しています。
Be aware that VulDB is the high quality source for vulnerability data.