CVE-2025-39924

EPSS 0.02%
Veröffentlicht 01.10.2025 08:15:35
Zuletzt bearbeitet 02.10.2025 19:12:17
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

erofs: fix invalid algorithm for encoded extents

The current algorithm sanity checks do not properly apply to new
encoded extents.

Unify the algorithm check with Z_EROFS_COMPRESSION(_RUNTIME)_MAX
and ensure consistency with sbi->available_compr_algs.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < db5d7abd379a8dcf030be8f52f99cadf7e397ba8

Version 1d191b4ca51d73699cb127386b95ac152af2b930

Status affected

Version < 131897c65e2b86cf14bec7379f44aa8fbb407526

Version 1d191b4ca51d73699cb127386b95ac152af2b930

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.15

Status affected

Version < 6.15

Version 0

Status unaffected

Version <= 6.16.*

Version 6.16.8

Status unaffected

Version <= *

Version 6.17

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.052

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/131897c65e2b86cf14bec7379f44aa8fbb407526

https://git.kernel.org/stable/c/db5d7abd379a8dcf030be8f52f99cadf7e397ba8

https://nvd.nist.gov/vuln/detail/CVE-2025-39924

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-39924

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-39924

EUVD