.A flaw was found in the CAN BCM networking protocol in the Linux kernel, where a local attacker can abuse a flaw in the CAN subsystem to corrupt memory, crash the system or escalate privileges. This race condition in net/can/bcm.c in the Linux kernel allows for local privilege escalation to root.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:HLinux Kernel
OSLinux2.6.25 – 4.4.276 (bez)4.5 – 4.9.276 (bez)4.10 – 4.14.240 (bez)4.15 – 4.19.198 (bez)4.20 – 5.4.132 (bez)5.5.0 – 5.10.50 (bez)5.11 – 5.12.17 (bez)5.13 – 5.13.2 (bez)Netapp H300e
HWNetappwszystkie wersjeNetapp H300e Firmware
OSNetappwszystkie wersjeNetapp H300s
HWNetappwszystkie wersjeNetapp H300s Firmware
OSNetappwszystkie wersjeNetapp H410c
HWNetappwszystkie wersjeNetapp H410c Firmware
OSNetappwszystkie wersjeNetapp H410s
HWNetappwszystkie wersjeNetapp H410s Firmware
OSNetappwszystkie wersjeNetapp H500e
HWNetappwszystkie wersjeNetapp H500e Firmware
OSNetappwszystkie wersjeNetapp H500s
HWNetappwszystkie wersjeNetapp H500s Firmware
OSNetappwszystkie wersjeNetapp H610c
HWNetappwszystkie wersjeNetapp H610c Firmware
OSNetappwszystkie wersjeNetapp H610s
HWNetappwszystkie wersjeNetapp H610s Firmware
OSNetappwszystkie wersjeNetapp H615c
HWNetappwszystkie wersjeNetapp H615c Firmware
OSNetappwszystkie wersjeNetapp H700e
HWNetappwszystkie wersjeNetapp H700e Firmware
OSNetappwszystkie wersjeNetapp H700s
HWNetappwszystkie wersjeNetapp H700s Firmware
OSNetappwszystkie wersjeRed Hat 3scale Api Management
APPRedhat2.0Red Hat Build Of Quarkus
APPRedhat1.0Red Hat Codeready Linux Builder Eus
APPRedhat8.18.28.4Red Hat Codeready Linux Builder For Power Little Endian Eus
APPRedhat8.18.28.4Red Hat Enterprise Linux Aus
OSRedhat8.2Red Hat Enterprise Linux Eus
OSRedhat8.18.28.4Red Hat Enterprise Linux For IBM Z Systems Eus
OSRedhat8.4
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
LPERace Condition
Referencje
Powiązane podatności
CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
CVE-2024-54085CRITICAL10.0⚠ KEVPL ✓ten sam produkt
AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC
CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...
CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...