f2fs: fix to avoid out-of-boundary access in devs.path — CVE-2025-38652

Zusammenfassung

Sicherheitshinweis CVE-2025-38652. f2fs: fix to avoid out-of-boundary access in devs.path Hersteller: Microsoft. Quelle: MSRC. Risiko: medium. CVSS 5.5. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• AIDE improper output neutralization vulnerability CVE-2025-54389
• AIDE null pointer dereference when reading incorrectly encoded xattr attributes from database (local DoS) CVE-2025-54409
• arm64/entry: Mask DAIF in cpu_switch_to(), call_on_irq_stack() CVE-2025-38670
• atm: clip: Fix memory leak of struct clip_vcc. CVE-2025-38546
• Azure Stack Hub Information Disclosure Vulnerability CVE-2025-53765
• benet: fix BUG when creating VFs CVE-2025-38569
• Bluetooth: eir: Fix using strlen with hdev->{dev_name,short_name} CVE-2022-50233
• Bluetooth: hci_sync: fix double free in 'hci_discovery_filter_clear()' CVE-2025-38593
• bpf: Disable migration in nf_hook_run_bpf(). CVE-2025-38640
• bpf: Reject %p% format string in bprintf-like helpers CVE-2025-38528
• bpf: Reject narrower access to pointer ctx fields CVE-2025-38591
• btrfs: fix assertion when building free space tree CVE-2025-38503