V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40282
AST
Отсутствует

В ядре Linux устранена следующая уязвимость: Bluetooth: 6lowpan: сбросить ссылку-локальный заголовок на пути ipv6 recv Bluetooth 6lowpan.c …

CVSS
0.0
Отсутствует
EPSS
0.00
p7
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: Bluetooth: 6lowpan: сбросить ссылку-локальный заголовок на пути ipv6 recv Bluetooth 6lowpan.c netdev имеет header_ops, поэтому он должен установить link-local заголовок для RX skb, иначе вещи рухнут, например, с AF_PACKET SOCK_RAW Добавить недостающий skb_reset_mac_header() для несжатого пути ipv6 RX. Для сжатого, это делается в lowpan_header_decompress(). Журнал: (BlueZ 6lowpan-tester Клиент Recv Raw - Успех) ------- Ядро BUG на net/core/skbuff.c:212! Трейс по вызову: <IRQ> ... packet_rcv (net/packet/af_packet.c:2152) ... <TASK> __local_bh_enable_ip (ядро/softirq.c:407) netif_rx (нет/core/dev.c:5648) chan_recv_cb (net/bluetooth/6lowpan.c:294 net/bluetooth/6lowpan.c:359) -------

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p7
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 222