V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40176
AST
Отсутствует

В ядре Linux устранена следующая уязвимость: tls: дождитесь ожидающих расшифровки асинхронии, если tls_strp_msg_hold не удается Асинк расши…

CVSS
0.0
Отсутствует
EPSS
0.00
p6
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: tls: дождитесь ожидающих расшифровки асинхронии, если tls_strp_msg_hold не удается Асинк расшифровка призывает tls_strp_msg_hold создать клон Введите skb для хранения ссылок на используемую им память. Если мы не сможем выделите этот клон, приступая к асинхронному расшифровке может привести к различные вопросы (UAF на skb, запись в память пользователя после вызов rev() вернулся). В этом случае дождаться всех ожидающих запросов на расшифровку.

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-6.1Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p6
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 223