CVE-2025-39962
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
09/10/2025
Última modificación:
03/02/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
rxrpc: Fix untrusted unsigned subtract<br />
<br />
Fix the following Smatch static checker warning:<br />
<br />
net/rxrpc/rxgk_app.c:65 rxgk_yfs_decode_ticket()<br />
warn: untrusted unsigned subtract. &#39;ticket_len - 10 * 4&#39;<br />
<br />
by prechecking the length of what we&#39;re trying to extract in two places in<br />
the token and decoding for a response packet.<br />
<br />
Also use sizeof() on the struct we&#39;re extracting rather specifying the size<br />
numerically to be consistent with the other related statements.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.16 (incluyendo) | 6.16.9 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.17:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página