CVE-2025-40267

EPSS 0.02%
Veröffentlicht 06.12.2025 21:50:47
Zuletzt bearbeitet 08.12.2025 18:26:49
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

io_uring/rw: ensure allocated iovec gets cleared for early failure

A previous commit reused the recyling infrastructure for early cleanup,
but this is not enough for the case where our internal caches have
overflowed. If this happens, then the allocated iovec can get leaked if
the request is also aborted early.

Reinstate the previous forced free of the iovec for that situation.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 094c6467fe05e0de618c5a7fcff4d3ee20aeaef8

Version 9ac273ae3dc296905b4d61e4c8e7a25592f6d183

Status affected

Version < d3c9c213c0b86ac5dd8fe2c53c24db20f1f510bc

Version 9ac273ae3dc296905b4d61e4c8e7a25592f6d183

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.14

Status affected

Version < 6.14

Version 0

Status unaffected

Version <= 6.17.*

Version 6.17.9

Status unaffected

Version <= *

Version 6.18

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.058

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/094c6467fe05e0de618c5a7fcff4d3ee20aeaef8

https://git.kernel.org/stable/c/d3c9c213c0b86ac5dd8fe2c53c24db20f1f510bc

https://nvd.nist.gov/vuln/detail/CVE-2025-40267

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-40267

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-40267

EUVD