BDU:2025-09587 | Уязвимость функции read_one_inode() модуля fs/btrf

BDU:2025-09587

Уязвимость функции read_one_inode() модуля fs/btrfs/tree-log.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость функции read_one_inode() модуля fs/btrfs/tree-log.c ядра операционных систем Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Novell Inc., Сообщество свободного программного обеспечения

Наименование ПО: OpenSUSE Leap, Suse Linux Enterprise Server, Debian GNU/Linux, SUSE Liberty Linux, Suse Linux Enterprise Desktop, SUSE Linux Enterprise Server for SAP Applications, Linux

Версия ПО: 15.5 (OpenSUSE Leap), 12 SP5 (Suse Linux Enterprise Server), 15.3 (OpenSUSE Leap), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 15.4 (OpenSUSE Leap), 9 (SUSE Liberty Linux), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15.6 (OpenSUSE Leap), 12 SP5 LTSS Extended Security (Suse Linux Enterprise Server), 15 SP7 (Suse Linux Enterprise Desktop), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), от 6.15 до 6.15.5 (Linux), от 6.16 до 6.16 rc4 (Linux)

Тип ПО: Операционная система

ОС / платформа: Novell Inc. OpenSUSE Leap 15.5 , Novell Inc. Suse Linux Enterprise Server 12 SP5 , Novell Inc. OpenSUSE Leap 15.3 , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Novell Inc. OpenSUSE Leap 15.4 , Novell Inc. SUSE Liberty Linux 9 , Novell Inc. Suse Linux Enterprise Desktop 15 SP6 , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. OpenSUSE Leap 15.6 , Novell Inc. Suse Linux Enterprise Server 12 SP5 LTSS Extended Security , Novell Inc. Suse Linux Enterprise Desktop 15 SP7 , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7 , Сообщество свободного программного обеспечения Linux от 6.15 до 6.15.5 , Сообщество свободного программного обеспечения Linux от 6.16 до 6.16 rc4

⚙️ Технические сведения

Тип ошибки

Разыменование указателя NULL (CWE-476)

Класс уязвимости

Уязвимость кода

Дата выявления

03.06.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

🔗 Источники и меры

🔗 https://git.kernel.org/stable/c/2dcf838cf5c2f0f450... 🔗 https://git.kernel.org/stable/c/401d098f92ea69d8a7... 🔗 https://git.kernel.org/stable/c/ba8386d662cc51cc53... 🔗 https://lore.kernel.org/linux-cve-announce/2025070... 🔗 https://vuldb.com/?id.315778 🔗 https://www.cybersecurity-help.cz/vdb/SB2025071130 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://www.suse.com/security/cve/CVE-2025-38243.h...

🏷️ Идентификаторы

CVE-2025-38243

📅 Даты

Дата публикации

11.08.2025

Последнее обновление

11.08.2025

← Назад к списку

Детали уязвимости