i40e: fix input validation logic for action_meta — CVE-2025-39970

Zusammenfassung

Sicherheitshinweis CVE-2025-39970. i40e: fix input validation logic for action_meta Hersteller: Microsoft. Quelle: MSRC. Risiko: critical. CVSS 9.8. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• ASP.NET Security Feature Bypass Vulnerability CVE-2025-55315
• Azure Compute Resource Provider Elevation of Privilege Vulnerability CVE-2025-59503
• Azure Entra ID Elevation of Privilege Vulnerability CVE-2025-59218
• Azure Entra ID Elevation of Privilege Vulnerability CVE-2025-59246
• Azure Monitor Log Analytics Spoofing Vulnerability CVE-2025-55321
• can: j1939: implement NETDEV_UNREGISTER notification handler CVE-2025-39925
• can: mcba_usb: populate ndo_change_mtu() to prevent buffer overflow CVE-2025-39985
• can: sun4i_can: populate ndo_change_mtu() to prevent buffer overflow CVE-2025-39986
• Copilot Information Disclosure Vulnerability CVE-2025-59272
• Copilot Information Disclosure Vulnerability CVE-2025-59286
• e1000e: fix heap overflow in e1000_set_eeprom CVE-2025-39898
• fbcon: fix integer overflow in fbcon_do_set_font CVE-2025-39967