CVE-2025-38329

EPSS 0.03%
Veröffentlicht 10.07.2025 08:15:02
Zuletzt bearbeitet 10.07.2025 13:17:30
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

firmware: cs_dsp: Fix OOB memory read access in KUnit test (wmfw info)

KASAN reported out of bounds access - cs_dsp_mock_wmfw_add_info(),
because the source string length was rounded up to the allocation size.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 0000a2303ba78b6424ff15b5085b5f5098750a2e

Version 5cf1b7b471803f7cc654a29ee16cb085ad69c097

Status affected

Version < d979b783d61f7f1f95664031b71a33afc74627b2

Version 5cf1b7b471803f7cc654a29ee16cb085ad69c097

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.14

Status affected

Version < 6.14

Version 0

Status unaffected

Version <= 6.15.*

Version 6.15.4

Status unaffected

Version <= *

Version 6.16

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.062

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/0000a2303ba78b6424ff15b5085b5f5098750a2e

https://git.kernel.org/stable/c/d979b783d61f7f1f95664031b71a33afc74627b2

https://nvd.nist.gov/vuln/detail/CVE-2025-38329

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-38329

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-38329

EUVD