CVE-2025-39699

EPSS 0.03%
Veröffentlicht 05.09.2025 17:21:05
Zuletzt bearbeitet 08.09.2025 16:25:38
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

iommu/riscv: prevent NULL deref in iova_to_phys

The riscv_iommu_pte_fetch() function returns either NULL for
unmapped/never-mapped iova, or a valid leaf pte pointer that
requires no further validation.

riscv_iommu_iova_to_phys() failed to handle NULL returns.
Prevent null pointer dereference in
riscv_iommu_iova_to_phys(), and remove the pte validation.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 220c491490255b656672bb572b18460cd9155926

Version 488ffbf181718b9ad8c1838cb249d60973e78eda

Status affected

Version < 99d4d1a070870aa08163af8ce0522992b7f35d8c

Version 488ffbf181718b9ad8c1838cb249d60973e78eda

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.13

Status affected

Version < 6.13

Version 0

Status unaffected

Version <= 6.16.*

Version 6.16.4

Status unaffected

Version <= *

Version 6.17-rc3

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.059

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/220c491490255b656672bb572b18460cd9155926

https://git.kernel.org/stable/c/99d4d1a070870aa08163af8ce0522992b7f35d8c

https://nvd.nist.gov/vuln/detail/CVE-2025-39699

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-39699

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-39699

EUVD