-

CVE-2025-71147

EPSS 0.03%
Veröffentlicht 23.01.2026 14:15:13
Zuletzt bearbeitet 26.01.2026 15:03:51
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

KEYS: trusted: Fix a memory leak in tpm2_load_cmd

'tpm2_load_cmd' allocates a tempoary blob indirectly via 'tpm2_key_decode'
but it is not freed in the failure paths. Address this by wrapping the blob
into with a cleanup helper.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 9

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 3fd7df4636d8fd5e3592371967a5941204368936

Version f2219745250f388edacabe6cca73654131c67d0a

Status affected

Version < af0689cafb127a8d1af78cc8b72585c9b2a19ecd

Version f2219745250f388edacabe6cca73654131c67d0a

Status affected

Version < 19166de9737218b77122c41a5730ac87025e089f

Version f2219745250f388edacabe6cca73654131c67d0a

Status affected

Version < 9b015f2918b95bdde2ca9cefa10ef02b138aae1e

Version f2219745250f388edacabe6cca73654131c67d0a

Status affected

Version < 9e7c63c69f57b1db1a8a1542359a6167ff8fcef1

Version f2219745250f388edacabe6cca73654131c67d0a

Status affected

Version < 62cd5d480b9762ce70d720a81fa5b373052ae05f

Version f2219745250f388edacabe6cca73654131c67d0a

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 5.13

Status affected

Version < 5.13

Version 0

Status unaffected

Version <= 5.15.*

Version 5.15.198

Status unaffected

Version <= 6.1.*

Version 6.1.160

Status unaffected

Version <= 6.6.*

Version 6.6.120

Status unaffected

Version <= 6.12.*

Version 6.12.64

Status unaffected

Version <= 6.18.*

Version 6.18.3

Status unaffected

Version <= *

Version 6.19-rc1

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.088

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/3fd7df4636d8fd5e3592371967a5941204368936

https://git.kernel.org/stable/c/af0689cafb127a8d1af78cc8b72585c9b2a19ecd

https://git.kernel.org/stable/c/19166de9737218b77122c41a5730ac87025e089f

https://git.kernel.org/stable/c/9b015f2918b95bdde2ca9cefa10ef02b138aae1e

https://git.kernel.org/stable/c/9e7c63c69f57b1db1a8a1542359a6167ff8fcef1

https://git.kernel.org/stable/c/62cd5d480b9762ce70d720a81fa5b373052ae05f

https://nvd.nist.gov/vuln/detail/CVE-2025-71147

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-71147

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-71147

EUVD