VDB
BDU%3A2025-09127
BDU%3A2025-09127
PUBLISHED
CVSS 6 MEDIUM
Уязвимость функции xsk_pool_get_rx_frame_size() компонента virtio-net ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Risk Scores
CVSS 2.0
6
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», Red Hat Inc., Сообщество свободного программного обеспечения | Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Enterprise Linux, Linux |
Timeline
- Jul 29, 2025 CVE Published
- Nov 26, 2025 CVE Updated
References
- https://git.kernel.org/stable/c/5177373c31318c3c6a190383bfd232e6cf565c36 url
- https://git.kernel.org/stable/c/6013bb6bc24c2cac3f45b37a15b71b232a5b00ff url
- https://git.kernel.org/stable/c/892f6ed9a4a38bb3360fdff091b9241cfa105b61 url
- https://lore.kernel.org/linux-cve-announce/2025072521-CVE-2025-38413-d64f@gregkh/ url
- https://vuldb.com/fr/?id.317632 url
- https://access.redhat.com/security/cve/cve-2025-38413 url
- https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 url