Linux Kernel до 6.16.1 iscsi_conn повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.6$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Linux Kernel до 6.16.1. Неизвестная функция вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2025-38700. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Linux Kernel до 6.16.1. Неизвестная функция вовлечена. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована. Уведомление опубликовано для скачивания на git.kernel.org.

Эта уязвимость проходит под номером CVE-2025-38700. Присвоение CVE было выполнено 16.04.2025. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Сканер уязвимостей Nessus содержит плагин с ID 261582.

Установка версии 5.4.297, 5.10.241, 5.15.190, 6.1.149, 6.6.103, 6.12.43, 6.15.11, 6.16.2 и 6.17-rc1 позволяет решить данный вопрос. Название патча следующее f53af99f441ee79599d8df6113a7144d74cf9153/9ea6d961566c7d762ed0204b06db05756fdda3b6/fd5aad080edb501ab5c84b7623d612d0e3033403/a145c269dc5380c063a20a0db7e6df2995962e9d/66a373f50b4249d57f5a88c7be9676f9d5884865/35782c32528d82aa21f84cb5ceb2abd3526a8159/a33d42b7fc24fe03f239fbb0880dd5b4b4b97c19/2b242ea14386a510010eabfbfc3ce81a101f3802/3ea3a256ed81f95ab0f3281a0e234b01a9cae605. Патч можно скачать на git.kernel.org. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (261582).

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Open Source Linux Kernel
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Microsoft Azure
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM
  • IBM Security Verify Access
  • Dell NetWorker

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.8
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 8.0
VulDB Временная оценка: 7.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 261582
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-38700

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Kernel 5.4.297/5.10.241/5.15.190/6.1.149/6.6.103/6.12.43/6.15.11/6.16.2/6.17-rc1
Патч: f53af99f441ee79599d8df6113a7144d74cf9153/9ea6d961566c7d762ed0204b06db05756fdda3b6/fd5aad080edb501ab5c84b7623d612d0e3033403/a145c269dc5380c063a20a0db7e6df2995962e9d/66a373f50b4249d57f5a88c7be9676f9d5884865/35782c32528d82aa21f84cb5ceb2abd3526a8159/a33d42b7fc24fe03f239fbb0880dd5b4b4b97c19/2b242ea14386a510010eabfbfc3ce81a101f3802/3ea3a256ed81f95ab0f3281a0e234b01a9cae605

ХронологияИнформация

16.04.2025 CVE присвоен
04.09.2025 +141 дни Консультация опубликована
04.09.2025 +0 дни Запись VulDB создана
10.02.2026 +159 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2025-38700 (🔒)
GCVE (CVE): GCVE-0-2025-38700
GCVE (VulDB): GCVE-100-322548
CERT Bund: WID-SEC-2025-1976 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

ВходИнформация

Создано: 04.09.2025 18:28
Обновлено: 10.02.2026 06:48
Изменения: 04.09.2025 18:28 (58), 05.09.2025 13:19 (7), 07.09.2025 21:28 (2), 08.10.2025 15:56 (1), 09.12.2025 17:52 (1), 09.01.2026 19:47 (11), 14.01.2026 23:32 (1), 10.02.2026 06:48 (1)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!