CVE-2025-39940

EPSS 0.02%
Veröffentlicht 04.10.2025 07:31:03
Zuletzt bearbeitet 06.10.2025 14:56:47
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
Teams Watchlist Login
Unerledigt Login

In the Linux kernel, the following vulnerability has been resolved:

dm-stripe: fix a possible integer overflow

There's a possible integer overflow in stripe_io_hints if we have too
large chunk size. Test if the overflow happened, and if it did, don't set
limits->io_min and limits->io_opt;

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < f8f64254bca5ae58f3b679441962bda4c409f659

Version 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2

Status affected

Version < ee27658c239b27721397f3e4eb16370b5cce596e

Version 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2

Status affected

Version < 1071d560afb4c245c2076494226df47db5a35708

Version 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version <= 6.12.*

Version 6.12.49

Status unaffected

Version <= 6.16.*

Version 6.16.9

Status unaffected

Version <= *

Version 6.17

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.028

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/f8f64254bca5ae58f3b679441962bda4c409f659

https://git.kernel.org/stable/c/ee27658c239b27721397f3e4eb16370b5cce596e

https://git.kernel.org/stable/c/1071d560afb4c245c2076494226df47db5a35708

https://nvd.nist.gov/vuln/detail/CVE-2025-39940

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-39940

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-39940

EUVD