CVE-2025-40291

EPSS 0.02%
Veröffentlicht 08.12.2025 00:46:14
Zuletzt bearbeitet 08.12.2025 18:26:49
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

io_uring: fix regbuf vector size truncation

There is a report of io_estimate_bvec_size() truncating the calculated
number of segments that leads to corruption issues. Check it doesn't
overflow "int"s used later. Rough but simple, can be improved on top.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 826ce37a842633efe1bb763e4b13045d74060d72

Version 9ef4cbbcb4ac3786a1a4164507511b76b2a572c5

Status affected

Version < 146eb58629f45f8297e83d69e64d4eea4b28d972

Version 9ef4cbbcb4ac3786a1a4164507511b76b2a572c5

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.15

Status affected

Version < 6.15

Version 0

Status unaffected

Version <= 6.17.*

Version 6.17.8

Status unaffected

Version <= *

Version 6.18

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.058

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

https://git.kernel.org/stable/c/826ce37a842633efe1bb763e4b13045d74060d72

https://git.kernel.org/stable/c/146eb58629f45f8297e83d69e64d4eea4b28d972

https://nvd.nist.gov/vuln/detail/CVE-2025-40291

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-40291

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-40291

EUVD