net/tipc: fix slab-use-after-free Read in tipc_aead_encrypt_done — CVE-2025-38052

Zusammenfassung

Sicherheitshinweis CVE-2025-38052. net/tipc: fix slab-use-after-free Read in tipc_aead_encrypt_done Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7.8. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• .NET and Visual Studio Remote Code Execution Vulnerability CVE-2025-30399
• ALSA: pcm: Fix race of buffer access at PCM OSS layer CVE-2025-38078
• ax25: fix incorrect dev_tracker usage CVE-2022-50163
• bpf: copy_verifier_state() should copy 'loop_entry' field CVE-2025-38060
• Bypassing extraction filter to create symlinks to arbitrary targets outside extraction directory CVE-2025-4138
• clk: sunxi-ng: h616: Reparent GPU clock during frequency changes CVE-2025-38041
• CoreDNS Vulnerable to DoQ Memory Exhaustion via Stream Amplification CVE-2025-47950
• cpufreq: amd-pstate: Remove unnecessary driver_lock in set_boost CVE-2025-38038
• crypto: algif_hash - fix double free in hash_accept CVE-2025-38079
• crypto: lzo - Fix compression buffer overrun CVE-2025-38068
• DHCP Server Service Denial of Service Vulnerability CVE-2025-32725
• DHCP Server Service Denial of Service Vulnerability CVE-2025-33050