V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-38239
CVE
Высокий

В ядре Linux обнаружена и устранена следующая уязвимость: scsi: megaraid_sas: Исправлен неверный индекс узла На системе с включенным меж DI…

CVSS
7.8
Высокий
EPSS
0.00
p4
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux обнаружена и устранена следующая уязвимость: scsi: megaraid_sas: Исправлен неверный индекс узла На системе с включенным меж DIMM распределением памяти было обнаружено обращение за пределы массива: megaraid_sas 0000:3f:00.0: запрошено/доступно msix 128/128 poll_queue 0 ------------[ cut here ]------------ UBSAN: array-index-out-of-bounds in ./arch/x86/include/asm/topology.h:72:28 index -1 is out of range for type 'cpumask *[1024]' dump_stack_lvl+0x5d/0x80 ubsan_epilogue+0x5/0x2b __ubsan_handle_out_of_bounds.cold+0x46/0x4b megasas_alloc_irq_vectors+0x149/0x190 [megaraid_sas] megasas_probe_one.cold+0xa4d/0x189c [megaraid_sas] local_pci_probe+0x42/0x90 pci_device_probe+0xdc/0x290 really_probe+0xdb/0x340 __driver_probe_device+0x78/0x110 driver_probe_device+0x1f/0xa0 __driver_attach+0xba/0x1c0 bus_for_each_dev+0x8b/0xe0 bus_add_driver+0x142/0x220 driver_register+0x72/0xd0 megasas_init+0xdf/0xff0 [megaraid_sas] do_one_initcall+0x57/0x310 do_init_module+0x90/0x250 init_module_from_file+0x85/0xc0 idempotent_init_module+0x114/0x310 __x64_sys_finit_module+0x65/0xc0 do_syscall_64+0x82/0x170 entry_SYSCALL_64_after_hwframe+0x76/0x7e Уязвимость исправлена соответствующим образом. Источники: - [1] https://git.kernel.org/stable/c/f1064b3532192e987ab17be7281d5fee36fd25e1 - [2] https://git.kernel.org/stable/c/bf2c1643abc3b2507d56bb6c22bf9897272f8a35 - [3] https://git.kernel.org/stable/c/19a47c966deb36624843b7301f0373a3dc541a05 - [4] https://git.kernel.org/stable/c/074efb35552556a4b3b25eedab076d5dc24a8199 - [5] https://git.kernel.org/stable/c/752eb816b55adb0673727ba0ed96609a17895654

Теги · CWE
CWE-129
CAPEC-100
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-6.1Linux-6.1Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p4
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 303