CVE-2025-38340

EPSS 0.03%
Veröffentlicht 10.07.2025 08:15:10
Zuletzt bearbeitet 10.07.2025 13:17:30
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

firmware: cs_dsp: Fix OOB memory read access in KUnit test

KASAN reported out of bounds access - cs_dsp_mock_bin_add_name_or_info(),
because the source string length was rounded up to the allocation size.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 8f4cc454a0bb45b800bc7817c09c8f72e31901f3

Version 7c052c6615297ff32032105130cd5f02059f7ae4

Status affected

Version < fe6446215bfad11cf3b446f38b28dc7708973c25

Version 7c052c6615297ff32032105130cd5f02059f7ae4

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.14

Status affected

Version < 6.14

Version 0

Status unaffected

Version <= 6.15.*

Version 6.15.4

Status unaffected

Version <= *

Version 6.16

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.062

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/8f4cc454a0bb45b800bc7817c09c8f72e31901f3

https://git.kernel.org/stable/c/fe6446215bfad11cf3b446f38b28dc7708973c25

https://nvd.nist.gov/vuln/detail/CVE-2025-38340

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-38340

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-38340

EUVD