CVE-2025-38657

EPSS 0.03%
Veröffentlicht 22.08.2025 16:01:00
Zuletzt bearbeitet 22.08.2025 18:08:51
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

wifi: rtw89: mcc: prevent shift wrapping in rtw89_core_mlsr_switch()

The "link_id" value comes from the user via debugfs.  If it's larger
than BITS_PER_LONG then that would result in shift wrapping and
potentially an out of bounds access later.  In fact, we can limit it
to IEEE80211_MLD_MAX_NUM_LINKS (15).

Fortunately, only root can write to debugfs files so the security
impact is minimal.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 417cfa9cc44fbe6bceab786f9a4ee5a210f1288e

Version 9dd85e739ce0765f022014c3e0713e1007d7ef60

Status affected

Version < 53cf488927a0f79968f9c03c4d1e00d2a79731c3

Version 9dd85e739ce0765f022014c3e0713e1007d7ef60

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.16

Status affected

Version < 6.16

Version 0

Status unaffected

Version <= 6.16.*

Version 6.16.1

Status unaffected

Version <= *

Version 6.17-rc1

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.057

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/417cfa9cc44fbe6bceab786f9a4ee5a210f1288e

https://git.kernel.org/stable/c/53cf488927a0f79968f9c03c4d1e00d2a79731c3

https://nvd.nist.gov/vuln/detail/CVE-2025-38657

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-38657

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-38657

EUVD