Katalog CVE

CVE-2025-37909

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto wyciek pamięci w sterowniku lan743x. Problem występuje, gdy włączone jest GSO (Generic Segmentation Offload) i liczba fragmentów wynosi zero – wtedy skb jest mapowany do deskryptora EXT zamiast LS, co uniemożliwia jego zwolnienie.

Ocena ryzyka

Wyciek pamięci może prowadzić do stopniowego wyczerpania zasobów systemowych, co w skrajnych przypadkach może spowodować awarię systemu lub usług sieciowych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit w gałęzi net). Jeśli aktualizacja nie jest możliwa, rozważ wyłączenie GSO dla interfejsów lan743x.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: lan743x: Fix memleak issue when GSO enabled Always map the `skb` to the LS descriptor. Previously skb was mapped to EXT descriptor when the number of fragments is zero with GSO enabled. Mapping the skb to EXT descriptor prevents it from being freed, leading to a memory leak

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS