The Siemens R3964 line discipline driver in drivers/tty/n_r3964.c in the Linux kernel before 5.0.8 has multiple race conditions.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:HDebian
OSDebian9.0Linux Kernel
OSLinux3.17 – 3.18.139 (bez)3.19 – 4.4.179 (bez)4.5 – 4.9.169 (bez)< 3.16.664.15 – 4.19.35 (bez)4.20 – 5.0.8 (bez)4.10 – 4.14.112 (bez)Netapp Active Iq
APPNetappwszystkie wersjeNetapp Hci Management Node
APPNetappwszystkie wersjeNetapp Snapprotect
APPNetappwszystkie wersjeNetapp Solidfire
APPNetappwszystkie wersjeNetapp Storage Replication Adapter For Clustered Data Ontap
APPNetapp9.7Netapp Vasa Provider For Clustered Data Ontap
APPNetapp9.7Netapp Virtual Storage Console
APPNetapp9.7Opensuse Leap
OSOpensuse15.142.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Race Condition
CWE
Referencje
Powiązane podatności
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP