CVE-2025-39922
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
01/10/2025
Última modificación:
14/01/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
ixgbe: fix incorrect map used in eee linkmode<br />
<br />
incorrectly used ixgbe_lp_map in loops intended to populate the<br />
supported and advertised EEE linkmode bitmaps based on ixgbe_ls_map.<br />
This results in incorrect bit setting and potential out-of-bounds<br />
access, since ixgbe_lp_map and ixgbe_ls_map have different sizes<br />
and purposes.<br />
<br />
ixgbe_lp_map[i] -> ixgbe_ls_map[i]<br />
<br />
Use ixgbe_ls_map for supported and advertised linkmodes, and keep<br />
ixgbe_lp_map usage only for link partner (lp_advertised) mapping.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.9 (incluyendo) | 6.12.46 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.16.6 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.17:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página