V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-38482
CVE
Высокий

В ядре Linux устранена следующая уязвимость: Коми: das6402: Исправить бит смещение за пределы При проверке на наличие поддерживаемого IRQ и…

CVSS
7.1
Высокий
EPSS
0.00
p5
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: Коми: das6402: Исправить бит смещение за пределы При проверке на наличие поддерживаемого IRQ используется следующий тест: /* IRQs 2,3,5,6,7, 10,11,15 действительны для "усовершенствованного" режима */ если ((1 << it->options[1]) & 0x8cec) { Тем не менее, `it->options[i]` является неконтролируемой `int` ценностью из пользовательского пространства, поэтому сумма сдвига может быть отрицательной или вне пределов. Исправьте тест по Требовать `it->options[1]` быть в пределах досрочной Оригинальный тест. Действительны `it->options[1]` значения, которые выбирают IRQ будет в диапазоне [1,15]. Значение 0 явно отключает использование Перебивает.

Теги · CWE
CWE-125
CAPEC-540
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-5.15Linux-6.1Linux-6.1Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p5
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-5.15Отслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 344
Источники данных
ALT
AST
DEB
CVE
UBU
Связанные уязвимости
Внешние ссылки
https://git.kernel.org/stable/c/3eab654f5d199ecd45403c6588cda63e491fcfca@https://git.kernel.org/stable/c/4a3c18cde02e35aba87e0ad5672b3e1c72dda5a4@https://git.kernel.org/stable/c/70f2b28b5243df557f51c054c20058ae207baaac@https://git.kernel.org/stable/c/73f34d609397805c20d6b2ef5c07a4cbf7c4d63a@https://git.kernel.org/stable/c/8a3637027ceeba4ca5e500b23cb7d24c25592513@https://git.kernel.org/stable/c/a15e9c175f783298c4ee48146be6841335400406@https://git.kernel.org/stable/c/a18a42e77545afcacd6a2b8d9fc16191b87454df@https://git.kernel.org/stable/c/de8da1063cce9234d55c8270d9bdf4cf84411c80@https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html@https://lists.debian.org/debian-lts-announce/2025/10/msg00008.htmlhttps://www.cve.org/CVERecord?id=CVE-2025-38482@https://git.kernel.org/linus/70f2b28b5243df557f51c054c20058ae207baaac (6.16-rc7)@https://git.kernel.org/stable/c/3eab654f5d199ecd45403c6588cda63e491fcfca@https://git.kernel.org/stable/c/4a3c18cde02e35aba87e0ad5672b3e1c72dda5a4@https://git.kernel.org/stable/c/70f2b28b5243df557f51c054c20058ae207baaac@https://git.kernel.org/stable/c/8a3637027ceeba4ca5e500b23cb7d24c25592513@https://git.kernel.org/stable/c/a18a42e77545afcacd6a2b8d9fc16191b87454df@https://ubuntu.com/security/notices/USN-7879-1@https://ubuntu.com/security/notices/USN-7879-2@https://ubuntu.com/security/notices/USN-7880-1@https://ubuntu.com/security/notices/USN-7879-3@https://ubuntu.com/security/notices/USN-7909-1@https://ubuntu.com/security/notices/USN-7879-4@https://ubuntu.com/security/notices/USN-7909-2@https://ubuntu.com/security/notices/USN-7909-3@https://ubuntu.com/security/notices/USN-7910-1@https://ubuntu.com/security/notices/USN-7909-4@https://ubuntu.com/security/notices/USN-7910-2@https://ubuntu.com/security/notices/USN-7933-1@https://ubuntu.com/security/notices/USN-7909-5@https://ubuntu.com/security/notices/USN-7934-1@https://ubuntu.com/security/notices/USN-7938-1