BDU:2025-14580 | Уязвимость функции lan78xx_read_raw_eeprom() ядра

BDU:2025-14580

Уязвимость функции lan78xx_read_raw_eeprom() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость функции lan78xx_read_raw_eeprom() ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Canonical Ltd., Сообщество свободного программного обеспечения

Наименование ПО: Ubuntu, Linux

Версия ПО: 24.04 LTS (Ubuntu), 25.04 (Ubuntu), 25.10 (Ubuntu), до 6.18 rc1 (Linux), от 6.17 до 6.17.4 (Linux)

Тип ПО: Операционная система

ОС / платформа: Canonical Ltd. Ubuntu 24.04 LTS , Canonical Ltd. Ubuntu 25.04 , Canonical Ltd. Ubuntu 25.10 , Сообщество свободного программного обеспечения Linux до 6.18 rc1 , Сообщество свободного программного обеспечения Linux от 6.17 до 6.17.4

⚙️ Технические сведения

Тип ошибки

Неверная инициализация (CWE-665)

Класс уязвимости

Уязвимость кода

Дата выявления

30.09.2025

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:N/C:P/I:N/A:P

CVSS 3.0

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

⚠️ Уровень опасности

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,1)

🔗 Источники и меры

🔗 https://ubuntu.com/security/CVE-2025-40189 🔗 https://lore.kernel.org/linux-cve-announce/2025111... 🔗 https://git.kernel.org/stable/c/49bdb63ff64469a6de... 🔗 https://git.kernel.org/stable/c/a72a7c4f675080a324...

🏷️ Идентификаторы

CVE-2025-40189

📅 Даты

Дата публикации

24.11.2025

Последнее обновление

24.11.2025

← Назад к списку

Детали уязвимости