CVE-2025-37939

EPSS 0.01%
Veröffentlicht 20.05.2025 15:34:41
Zuletzt bearbeitet 17.11.2025 14:57:25
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

libbpf: Fix accessing BTF.ext core_relo header

Update btf_ext_parse_info() to ensure the core_relo header is present
before reading its fields. This avoids a potential buffer read overflow
reported by the OSS Fuzz project.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version >= 6.13 < 6.13.11

Linux ≫ Linux Kernel Version >= 6.14 < 6.14.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.014

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

The product copies an input buffer to an output buffer without verifying that the size of the input buffer is less than the size of the output buffer, leading to a buffer overflow.

https://git.kernel.org/stable/c/d529411ec44535308c5d59cbeff74be6fe14b479

Patch

https://git.kernel.org/stable/c/3a67f60f0a8be10cea7a884a1a00e9feb6645657

Patch

https://git.kernel.org/stable/c/0a7c2a84359612e54328aa52030eb202093da6e2

Patch

https://nvd.nist.gov/vuln/detail/CVE-2025-37939

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-37939

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-37939

EUVD