-

CVE-2025-68283

EPSS 0.05%
Veröffentlicht 16.12.2025 15:06:05
Zuletzt bearbeitet 18.12.2025 15:08:06
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

libceph: replace BUG_ON with bounds check for map->max_osd

OSD indexes come from untrusted network packets. Boundary checks are
added to validate these against map->max_osd.

[ idryomov: drop BUG_ON in ceph_get_primary_affinity(), minor cosmetic
  edits ]

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 8

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 57f5fbae9f1024aba17ff75e00433324115c548a

Version f24e9980eb860d8600cbe5ef3d2fd9295320d229

Status affected

Version < becc488a4d864db338ebd4e313aa3c77da24b604

Version f24e9980eb860d8600cbe5ef3d2fd9295320d229

Status affected

Version < e67e3be690f5f7e3b031cf29e8d91e6d02a8e30d

Version f24e9980eb860d8600cbe5ef3d2fd9295320d229

Status affected

Version < b4368b7f97014e1015445d61abd0b27c4c6e8424

Version f24e9980eb860d8600cbe5ef3d2fd9295320d229

Status affected

Version < ec3797f043756a94ea2d0f106022e14ac4946c02

Version f24e9980eb860d8600cbe5ef3d2fd9295320d229

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 2.6.34

Status affected

Version < 2.6.34

Version 0

Status unaffected

Version <= 6.1.*

Version 6.1.159

Status unaffected

Version <= 6.6.*

Version 6.6.119

Status unaffected

Version <= 6.12.*

Version 6.12.61

Status unaffected

Version <= 6.17.*

Version 6.17.11

Status unaffected

Version <= *

Version 6.18

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.136

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/57f5fbae9f1024aba17ff75e00433324115c548a

https://git.kernel.org/stable/c/becc488a4d864db338ebd4e313aa3c77da24b604

https://git.kernel.org/stable/c/e67e3be690f5f7e3b031cf29e8d91e6d02a8e30d

https://git.kernel.org/stable/c/b4368b7f97014e1015445d61abd0b27c4c6e8424

https://git.kernel.org/stable/c/ec3797f043756a94ea2d0f106022e14ac4946c02

https://nvd.nist.gov/vuln/detail/CVE-2025-68283

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-68283

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-68283

EUVD