CVE-2025-39822

EPSS 0.02%
Veröffentlicht 16.09.2025 13:00:21
Zuletzt bearbeitet 17.09.2025 14:18:55
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

io_uring/kbuf: fix signedness in this_len calculation

When importing and using buffers, buf->len is considered unsigned.
However, buf->len is converted to signed int when committing. This can
lead to unexpected behavior if the buffer is large enough to be
interpreted as a negative value. Make min_t calculation unsigned.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < f4f411c068402c370c4f9a9d4950a97af97bbbb1

Version ae98dbf43d755b4e111fcd086e53939bef3e9a1a

Status affected

Version < c64eff368ac676e8540344d27a3de47e0ad90d21

Version ae98dbf43d755b4e111fcd086e53939bef3e9a1a

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.12

Status affected

Version < 6.12

Version 0

Status unaffected

Version <= 6.16.*

Version 6.16.5

Status unaffected

Version <= *

Version 6.17-rc4

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.05

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/f4f411c068402c370c4f9a9d4950a97af97bbbb1

https://git.kernel.org/stable/c/c64eff368ac676e8540344d27a3de47e0ad90d21

https://nvd.nist.gov/vuln/detail/CVE-2025-39822

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-39822

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-39822

EUVD