V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40189
DEB
Отсутствует

В ядре Linux устранена следующая уязвимость: нетто: USB: lan78xx: Исправлено потеря EEPROM считывание времени error(-ETIMEDOUT) в lan78xx_r…

CVSS
0.0
Отсутствует
EPSS
0.00
p6
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: нетто: USB: lan78xx: Исправлено потеря EEPROM считывание времени error(-ETIMEDOUT) в lan78xx_read_raw_eeprom Syzbot сообщил о чтении неинициализованной переменной BUG с последующим стеком вызовов. lan78xx 8-1:1.0 (безымянный net_device) (единитаризованный): EEPROM считывается время работы ============================================================================================================================================================================================================================== BUG: KMSAN: uninit-value в lan78xx_read_eeprom драйверы/net/usb/lan78xx.c:1095 [inline] BUG: KMSAN: uninit-value в lan78xx_init_mac_address драйверы/net/usb/lan78xx.c:1937 [inline] BUG: KMSAN: uninit-value в lan78xx_reset+0x999/0x2cd0 драйверы/net/usb/lan78xx.c:3241 lan78xx_read_eeprom драйверы/net/usb/lan78xx.c:1095 [inline] lan78xx_init_init_mac_address driver/net/usb/lan78xx.c:1937 [inline] lan78xx_reset+0x999/0x2cd0 драйверы/net/usb/lan78xx.c:3241 lan78xx_bind+0x711/0x1690 драйверы/net/usb/lan78xx.c:3766 lan78xx_probe+0x225c/0x3310 драйверы/net/usb/lan78xx.c:4707 Локальная переменная sig.i.i создана по адресу: lan78xx_read_eeprom драйверы/net/usb/lan78xx.c:1092 [inline] lan78xx_init_mac_address драйверы/net/usb/lan78xx.c:1937 [inline] lan78xx_reset+0x77e/0x2cd0 драйверы/net/usb/lan78xx.c:3241 lan78xx_bind+0x711/0x1690 драйверы/net/usb/lan78xx.c:3766 Функция lan78xx_read_raw_eeprom не смогла должным образом размножить EEPROM Ошибки сжатия (-EIMEDOUT). В проходном пути, это сначала попытался восстановить конфигурацию штифта для светодиодных выходов, а затем вернул только статус той операции по восстановлению, отбросив Оригинальная ошибка тайм-аута. В результате звонившие могут ошибочно относиться к буферу данных как действительным. даже несмотря на то, что чтение EEPROM фактически было отсчитано без данных или частично данные. Чтобы исправить это, обработайте ошибки при восстановлении конфигурации светодиодного штифта отдельно. Если восстановление успешно, верьте любую предыдущую ошибку тайм-аута EEPROM правильно к звоняем.

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p6
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 221