ext4: fix out-of-bound read in ext4_xattr_inode_dec_ref_all() — CVE-2025-22121

Zusammenfassung

Sicherheitshinweis CVE-2025-22121. ext4: fix out-of-bound read in ext4_xattr_inode_dec_ref_all() Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7.1. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Active Directory Certificate Services Elevation of Privilege Vulnerability CVE-2025-27740
• Active Directory Domain Services Elevation of Privilege Vulnerability CVE-2025-29810
• ASP.NET Core and Visual Studio Denial of Service Vulnerability CVE-2025-26682
• Azure Bot Framework SDK Elevation of Privilege Vulnerability CVE-2025-30389
• Azure Functions Remote Code Execution Vulnerability CVE-2025-33074
• Azure Local Cluster Information Disclosure Vulnerability CVE-2025-26628
• Azure Local Elevation of Privilege Vulnerability CVE-2025-27489
• Azure Virtual Desktop Elevation of Privilege Vulnerability CVE-2025-21416
• cdx: Fix possible UAF error in driver_override_show() CVE-2025-21915
• DirectX Graphics Kernel Elevation of Privilege Vulnerability CVE-2025-29812
• drm/amd/display: Fix slab-use-after-free on hdcp_work CVE-2025-21968
• drm/vkms: Fix use after free and double free on init error CVE-2025-22097