V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2025-06993
BDU
High

Уязвимость функции vfio_pci_dev_in_denylist() ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уя…

CVSS
7.5
High
EPSS
0.00
p0
Published
2025-01-01
Updated
2025-01-01
Description

Уязвимость функции vfio_pci_dev_in_denylist() ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

Affected products
Сообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernel
CVSS vector
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H
Timeline
2025-01-01
Published
2025-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: L
Local (L)
Attack Complexity
AC: H
High (H)
Privileges Required
PR: L
Low (L)
User Interaction
UI: N
None (N)
Scope
S: C
Changed (C)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected software
ProductVendorStatus
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
Source databases
BDU
Related vulnerabilities
CVE-2024-21823
External references
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-21823@https://ubuntu.com/security/notices/USN-6818-4@https://bugzilla.redhat.com/show_bug.cgi?id=2278989@https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01084.html@https://www.cve.org/CVERecord?id=CVE-2024-21823@https://github.com/torvalds/linux/commit/796aec4a5b5850967af0c42d4e84df2d748d570b@https://bugzilla.suse.com/show_bug.cgi?id=1223625@https://ubuntu.com/security/notices/USN-6816-1@https://ubuntu.com/security/notices/USN-6818-1@https://ubuntu.com/security/notices/USN-6820-1@https://ubuntu.com/security/notices/USN-6818-2@https://ubuntu.com/security/notices/USN-6820-2@https://ubuntu.com/security/notices/USN-6818-3@https://ubuntu.com/security/notices/USN-6870-1@https://ubuntu.com/security/notices/USN-6871-1@https://ubuntu.com/security/notices/USN-6873-1@https://ubuntu.com/security/notices/USN-6874-1@https://ubuntu.com/security/notices/USN-6875-1@https://ubuntu.com/security/notices/USN-6864-1@https://ubuntu.com/security/notices/USN-6878-1@https://ubuntu.com/security/notices/USN-6864-2@https://ubuntu.com/security/notices/USN-6873-2@https://ubuntu.com/security/notices/USN-6870-2@https://ubuntu.com/security/notices/USN-6892-1@https://ubuntu.com/security/notices/USN-6864-3@https://ubuntu.com/security/notices/USN-6919-1@https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91@https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31@https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10@https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.1@https://security-tracker.debian.org/tracker/CVE-2024-21823@https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/