BDU:2025-16159 | Уязвимость функции usbnet_resume_rx() модуля drive

BDU:2025-16159

Уязвимость функции usbnet_resume_rx() модуля drivers/net/usb/usbnet.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость функции usbnet_resume_rx() модуля drivers/net/usb/usbnet.c ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Red Hat Inc., АО «ИВК», Novell Inc., Сообщество свободного программного обеспечения

Наименование ПО: Red Hat Enterprise Linux, АЛЬТ СП 10, Suse Linux Enterprise Desktop, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE Leap, Linux

Версия ПО: 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 9 (Red Hat Enterprise Linux), - (АЛЬТ СП 10), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15.6 (OpenSUSE Leap), 15 SP7 (Suse Linux Enterprise Desktop), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), 10 (Red Hat Enterprise Linux), 16.0 (OpenSUSE Leap), до 6.17.5 (Linux), до 6.18-rc2 (Linux)

Тип ПО: Операционная система

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , Red Hat Inc. Red Hat Enterprise Linux 9 , АО «ИВК» АЛЬТ СП 10 - , Novell Inc. Suse Linux Enterprise Desktop 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. OpenSUSE Leap 15.6 , Novell Inc. Suse Linux Enterprise Desktop 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7 , Red Hat Inc. Red Hat Enterprise Linux 10 , Novell Inc. OpenSUSE Leap 16.0 , Сообщество свободного программного обеспечения Linux до 6.17.5 , Сообщество свободного программного обеспечения Linux до 6.18-rc2

⚙️ Технические сведения

Тип ошибки

Выход операции за границы буфера в памяти (CWE-119), Переполнение буфера в стеке (CWE-121), Ошибки управления ресурсом (CWE-399), Неправильная синхронизация (CWE-662)

Класс уязвимости

Уязвимость кода

Дата выявления

11.10.2025

Способ эксплуатации

Манипулирование ресурсами, Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0

AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Clear

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,3)

🔗 Источники и меры

🔗 https://www.cybersecurity-help.cz/vdb/SB2025121540 🔗 https://www.cybersecurity-help.cz/vdb/SB2025112817 🔗 https://vuldb.com/ru/?id.332173 🔗 https://git.kernel.org/stable/c/0134c7bff14bd50314... 🔗 https://git.kernel.org/stable/c/327cd4b68b4398b6c2... 🔗 https://www.suse.com/security/cve/CVE-2025-40164.h... 🔗 https://altsp.su/obnovleniya-bezopasnosti/

🏷️ Идентификаторы

CVE-2025-40164

📅 Даты

Дата публикации

12.01.2026

Последнее обновление

27.01.2026

← Назад к списку

Детали уязвимости