Input: uinput - zero-initialize uinput_ff_upload_compat to avoid info leak — CVE-2025-40035

Zusammenfassung

Sicherheitshinweis CVE-2025-40035. Input: uinput - zero-initialize uinput_ff_upload_compat to avoid info leak Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7.1. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• hfsplus: fix slab-out-of-bounds read in hfsplus_uni2asc() CVE-2025-40082
• vdpa: Add max vqp attr to vdpa_nl_policy for nlattr length check CVE-2023-53543
• .NET Elevation of Privilege Vulnerability CVE-2025-55247
• af_unix: Fix null-ptr-deref in unix_stream_sendpage(). CVE-2023-53469
• ALPN negotiation error contains attacker controlled information in crypto/tls CVE-2025-58189
• AMD CVE-2025-0033: RMP Corruption During SNP Initialization CVE-2025-0033
• Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability CVE-2025-47989
• Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability CVE-2025-58724
• astral-tokio-tar Vulnerable to PAX Header Desynchronization CVE-2025-62518
• Azure Compute Gallery Elevation of Privilege Vulnerability CVE-2025-59292
• Azure Event Grid System Elevation of Privilege Vulnerability CVE-2025-59273
• Azure Local Elevation of Privilege Vulnerability CVE-2025-55697