CVE-2025-38432

EPSS 0.03%
Veröffentlicht 25.07.2025 15:15:28
Zuletzt bearbeitet 25.07.2025 15:29:19
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

net: netpoll: Initialize UDP checksum field before checksumming

commit f1fce08e63fe ("netpoll: Eliminate redundant assignment") removed
the initialization of the UDP checksum, which was wrong and broke
netpoll IPv6 transmission due to bad checksumming.

udph->check needs to be set before calling csum_ipv6_magic().

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 353016ec159f939a380ff6746476a779367ba9a3

Version f1fce08e63fe1a2a8b8106b93b7244a39830edae

Status affected

Version < f5990207026987a353d5a95204c4d9cb725637fd

Version f1fce08e63fe1a2a8b8106b93b7244a39830edae

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.15

Status affected

Version < 6.15

Version 0

Status unaffected

Version <= 6.15.*

Version 6.15.5

Status unaffected

Version <= *

Version 6.16

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.064

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/353016ec159f939a380ff6746476a779367ba9a3

https://git.kernel.org/stable/c/f5990207026987a353d5a95204c4d9cb725637fd

https://nvd.nist.gov/vuln/detail/CVE-2025-38432

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-38432

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-38432

EUVD