CVE-2025-40189

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição A função lan78xx read raw eeprom não manipulava corretamente os erros de tempo limite de leitura do EEPROM (-ETIMEDOUT). A função descartava o erro de tempo limite original e retornava apenas o status de uma operação subsequente de restauração da configuração do pino LED. Isso poderia levar os chamadores a assumirem incorretamente que o buffer de dados era válido, mesmo quando a leitura do EEPROM tivesse expirado o tempo limite, resultando no uso potencial de dados inválidos. O problema ocorre dentro da função lan78xx read eeprom, que é chamada por lan78xx init mac address e lan78xx reset. As funções lan78xx bind e lan78xx probe também estão envolvidas na pilha de chamadas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.