CVE-2025-40353

EPSS 0.02%
Veröffentlicht 16.12.2025 13:30:26
Zuletzt bearbeitet 18.12.2025 15:08:25
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

arm64: mte: Do not warn if the page is already tagged in copy_highpage()

The arm64 copy_highpage() assumes that the destination page is newly
allocated and not MTE-tagged (PG_mte_tagged unset) and warns
accordingly. However, following commit 060913999d7a ("mm: migrate:
support poisoned recover from migrate folio"), folio_mc_copy() is called
before __folio_migrate_mapping(). If the latter fails (-EAGAIN), the
copy will be done again to the same destination page. Since
copy_highpage() already set the PG_mte_tagged flag, this second copy
will warn.

Replace the WARN_ON_ONCE(page already tagged) in the arm64
copy_highpage() with a comment.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 5ff5765a1fc526f07d3bbaedb061d970eb13bcf4

Version 060913999d7a9e50c283fdb15253fc27974ddadc

Status affected

Version < 0bbf3fc6e9211fce9889fe8efbb89c220504d617

Version 060913999d7a9e50c283fdb15253fc27974ddadc

Status affected

Version < b98c94eed4a975e0c80b7e90a649a46967376f58

Version 060913999d7a9e50c283fdb15253fc27974ddadc

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.11

Status affected

Version < 6.11

Version 0

Status unaffected

Version <= 6.12.*

Version 6.12.56

Status unaffected

Version <= 6.17.*

Version 6.17.6

Status unaffected

Version <= *

Version 6.18

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.057

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/5ff5765a1fc526f07d3bbaedb061d970eb13bcf4

https://git.kernel.org/stable/c/0bbf3fc6e9211fce9889fe8efbb89c220504d617

https://git.kernel.org/stable/c/b98c94eed4a975e0c80b7e90a649a46967376f58

https://nvd.nist.gov/vuln/detail/CVE-2025-40353

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-40353

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-40353

EUVD