CVE-2025-40174

EPSS 0.03%
Veröffentlicht 12.11.2025 10:53:49
Zuletzt bearbeitet 12.11.2025 16:19:12
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

x86/mm: Fix SMP ordering in switch_mm_irqs_off()

Stephen noted that it is possible to not have an smp_mb() between
the loaded_mm store and the tlb_gen load in switch_mm(), meaning the
ordering against flush_tlb_mm_range() goes out the window, and it
becomes possible for switch_mm() to not observe a recent tlb_gen
update and fail to flush the TLBs.

[ dhansen: merge conflict fixed by Ingo ]

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 0fe5e3f5fb75c5d88dad24dece3ee75e9d87adeb

Version 209954cbc7d0ce1a190fc725d20ce303d74d2680

Status affected

Version < 83b0177a6c4889b3a6e865da5e21b2c9d97d0551

Version 209954cbc7d0ce1a190fc725d20ce303d74d2680

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.14

Status affected

Version < 6.14

Version 0

Status unaffected

Version <= 6.17.*

Version 6.17.5

Status unaffected

Version <= *

Version 6.18

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.066

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/0fe5e3f5fb75c5d88dad24dece3ee75e9d87adeb

https://git.kernel.org/stable/c/83b0177a6c4889b3a6e865da5e21b2c9d97d0551

https://nvd.nist.gov/vuln/detail/CVE-2025-40174

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-40174

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-40174

EUVD