BDU:2025-13900 | Уязвимость функции fuse_retrieve() модуля fs/fuse/

BDU:2025-13900

Уязвимость функции fuse_retrieve() модуля fs/fuse/dev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость функции fuse_retrieve() модуля fs/fuse/dev.c ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Сообщество свободного программного обеспечения

Наименование ПО: Linux

Версия ПО: от 6.16 до 6.16.8 (Linux), до 6.17 rc6 (Linux)

Тип ПО: Операционная система

ОС / платформа: Сообщество свободного программного обеспечения Linux от 6.16 до 6.16.8 , Сообщество свободного программного обеспечения Linux до 6.17 rc6

⚙️ Технические сведения

Тип ошибки

Чтение за границами буфера (CWE-125), Запись за границами буфера (CWE-787)

Класс уязвимости

Уязвимость кода

Дата выявления

27.08.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

🔗 Источники и меры

🔗 https://git.kernel.org/stable/c/623719227b114d73a2... 🔗 https://git.kernel.org/stable/c/9d81ba6d49a7457784... 🔗 https://lore.kernel.org/linux-cve-announce/2025092... 🔗 https://vuldb.com/?id.325610 🔗 https://www.cybersecurity-help.cz/vdb/SB2025092369

🏷️ Идентификаторы

CVE-2025-39888

📅 Даты

Дата публикации

07.11.2025

Последнее обновление

07.11.2025

← Назад к списку

Детали уязвимости