V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-39802
CVE
Высокий

В ядре Linux устранена следующая уязвимость: lib/crypto: arm/poly1305: исправлена коррупция регистров в контекстах без SIMD Восстановлена п…

CVSS
7.8
Высокий
EPSS
0.00
p3
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: lib/crypto: arm/poly1305: исправлена коррупция регистров в контекстах без SIMD Восстановлена проверка возможности использования SIMD, удаленная коммитом 773426f4771b ("crypto: arm/poly1305 - добавлен интерфейс только для блока"). Эта проверка безопасна и cheap, и устраняет возможность неправильного использования функции. Функции Poly1305 не должны вызываться, когда регистры SIMD недоступны, но если это происходит, они должны делать правильное действие, вместо того, чтобы повреждать регистры других задач или вычислять неверные MAC [1]. Источники: - [1] https://git.kernel.org/stable/c/87bdfba903be7084cb3ee04032b14a81181fe413 - [2] https://git.kernel.org/stable/c/52c3e242f4d0043186b70d65460ba1767f27494a

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p3
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 229
Источники данных
ALT
AST
DEB
CVE
UBU
Бюллетени «Альт»