V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40035
AST
Отсутствует

В ядре Linux устранена следующая уязвимость: Ввод: uinput - zero-инициализировать uinput_ff_upload_compat, чтобы избежать утечки информации…

CVSS
0.0
Отсутствует
EPSS
0.00
p11
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: Ввод: uinput - zero-инициализировать uinput_ff_upload_compat, чтобы избежать утечки информации Struct ff_effect_compat встроен дважды внутрь uinput_ff_upload_compat, содержит внутреннюю прокладку. В частности, там является отверстием после struct ff_replay для удовлетворения требований выравнивания для Следующий член профсоюза. Без очистки структуры, copy_to_user() может утечка данных стека в пространство пользователя. Инициализируйте ff_up_compat до нуля перед заполнением действительных полей.

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.15Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p11
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.15Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 222