检测

Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2025-20552)

medium Nessus 插件 ID 261791

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8/9 主机上安装的多个程序包受到 ELSA-2025-20552 公告中提及的多个漏洞影响。

 - usbtypecdisplayport修复潜在死锁 (Andrei Kuchynski) [Orabug: 38309912] {CVE-2025-38404}
 - i2c/designware修复初始化问题 (Michael J. Ruhl) [Orabug: 38253850] {CVE-2025-38380}
 - drm/v3d重置 GPU 之前禁用中断 (Maira Canal) [Orabug: 38253820] {CVE-2025-38371}
 - regulatorgpio修复对 drvdata::gpiods 的越界访问 (Manivannan Sadhasivam) [Orabug
 38253906] {CVE-2025-38395}
 - mtdspinand修复 ECC 引擎配置的内存泄漏 (Pablo Martin-Gomez) [Orabug: 38253863] {CVE-2025-38384}
 - ACPICA如果缺少参数则拒绝评估方法 (Rafael J. Wysocki) [Orabug: 38253874] {CVE-2025-38386}
 - wifiath6kl删除有关错误固件输入的 WARN (Johannes Berg) [Orabug: 38253945] {CVE-2025-38406}
 - scsitarget修复 core_scsi3_decode_spec_i_port() 中的空指针取消引用 (Maurizio Lombardi) [Orabug: 38253914] {CVE-2025-38399}
 - drm/msm修复提交错误路径中的隔离泄漏 (Rob Clark) [Orabug: 38253967] {CVE-2025-38410}
 - rose修复 rose_rt_device_down() 中的悬摆邻居指针 (Kohei Enju) [Orabug: 38253841] {CVE-2025-38377}
 - drm/i915/gt修复 VMA 分配错误上保留的时间线 (Janusz Krzysztofik) [Orabug38253886] {CVE-2025-38389}
 - platform/x86dell-wmi-sysman修复 sysfs 回调中的 WMI 数据块检索 (Kurt Borja) [Orabug
 38253976] {CVE-2025-38412}
 - NFSv4/pNFS修复 NFS_LAYOUT_DRAIN 上的唤醒争用 (Benjamin Coddington) [Orabug: 38253900] {CVE-2025-38393}
 - nfs当 nfs_fs_proc_net_init() 失败时清理 /proc/net/rpc/nfs。(Kuniyuki Iwashima) [Orabug
 38253922] {CVE-2025-38400}
 - RDMA/mlx5xa_insert 之前初始化 obj_event->obj_sub_list (Mark Zhang) [Orabug: 38253880] {CVE-2025-38387}
 - mtk-sd防止 DMA 映射失败导致的内存损坏 (Masami Hiramatsu) [Orabug: 38253927] {CVE-2025-38401}
 - usbtypecaltmodes/displayport不为无效的 pin_assignments 编制索引 (Rd Babiera) [Orabug: 38253893] {CVE-2025-38391}
 - vsock/vmci在初始化 vmci 传输数据包时正确清除 vmci 传输数据包 (Harshavardhana SA) [Orabug:
 38253936] {CVE-2025-38403}
 - btrfs写入错误时不终止可用空间 inode 的 extent_map (Josef Bacik) [Orabug36530624] {CVE-2024-26726}
 - drm/amd/display为 get_first_active_display() 添加空指针检查 (Xu Wang) [Orabug: 38253794] {CVE-2025-38362}
 - drm/tegra修复可能的空指针取消引用 (Qiu-Ji Chen) [Orabug: 38253800] {CVE-2025-38363}
 - atm删除 atm_dev_deregister() 中的 procfs 后释放 atm_dev_mutex。(Kuniyuki Iwashima) [Orabug
 38175043] {CVE-2025-38245}
 - ALSAusb-audio修复 snd_usb_get_audioformat_uac3() 中的越界读取 (Youngjun Lee) [Orabug
 38175063] {CVE-2025-38249}
 - atmclip防止 clip_push() 中的空取消引用 (Eric Dumazet) [Orabug: 38175077] {CVE-2025-38251}
 - s390/pkey防止 memdup_user() 大小计算中的溢出 (Fedor Pchelkin) [Orabug: 38175091] {CVE-2025-38257}
 - jfs验证 dbMount() 中的 AG 参数以防止崩溃 (Vasiliy Kovalev) [Orabug: 38158700] {CVE-2025-38230}
 - ttyserialuartlite注册 init 中的 uart 驱动程序 (Jakub Lewalski) [Orabug38175113] {CVE-2025-38262}
 - bcache修复 cache_set_flush() 中的空指针 (Linggang Zeng) [Orabug38175119] {CVE-2025-38263}
 - arm64/ptrace修复 regs_get_kernel_stack_nth() 中的堆栈越界读取 (Tengda Wu) [Orabug: 38180595] {CVE-2025-38320}
 - perf修复示例 vs do_exit() (Peter Zijlstra) [Orabug: 38254029] {CVE-2025-38424}
 - mm/huge_memory修复取消引用无效的 pmd 迁移条目 (Gavin Guo) [Orabug37976983] {CVE-2025-37958}
 - net_schedsch_sfq拒绝无效的干扰周期 (Eric Dumazet) [Orabug: 38158476] {CVE-2025-38193}
 - arm64bpf仅缓解非特权用户加载的 cBPF 程序 (James Morse) [Orabug: 37977005] {CVE-2025-37963}
 - arm64bpf将 BHB 缓解措施添加到 cBPF 程序的尾声 (James Morse) [Orabug37976929] {CVE-2025-37948}
 - netatm修复 /proc/net/atm/lec 处理 (Eric Dumazet) [Orabug38158405] {CVE-2025-38180}
 - netatm添加 lec_mutex (Eric Dumazet) [Orabug38180611] {CVE-2025-38323}
 - calipso修复 calipso_req_{set,del}attr() 中的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug38158412] {CVE-2025-38181}
 - tipc修复获取 ethernet 承载的远程 ip 时的 null-ptr-deref (Haixia Qu) [Orabug: 38158424] {CVE-2025-38184}
 - atmatmtcp释放 atmtcp_c_send() 中的无效长度 skb。(Kuniyuki Iwashima) [Orabug38158433] {CVE-2025-38185}
 - mpls在 mpls_route_input_rcu() 中使用 rcu_dereference_rtnl()。(Kuniyuki Iwashima) [Orabug: 38180617] {CVE-2025-38324}
 - wificarl9170请勿 ping 加载固件失败的设备 (Dmitry Antipov) [Orabug38254010] {CVE-2025-38420}
 - aoe清理 aoedev_downdev() 中的设备 rq_list (Justin Sanders) [Orabug: 38180627] {CVE-2025-38326}
 - mm/hugetlb修复 huge_pmd_unshare() 与 GUP-fast 争用 (Jann Horn) [Orabug38132180] {CVE-2025-38085}
 - mmhugetlb独立 PMD 页表共享计数 (Liu Shixin) [Orabug37484959] {CVE-2024-57883}
 - mm/hugetlb在 VMA 拆分期间取消共享页面表而非之前 (Jann Horn) [Orabug: 38132171] {CVE-2025-38084}
 - HIDusbhid消除 usbhid_parse() 中反复发生的越界缺陷 (Terry Junge) [Orabug: 38152876] {CVE-2025-38103}
 - atm如果 copy_from_iter_full() 失败则恢复 atm_account_tx()。(Kuniyuki Iwashima) [Orabug: 38158457] {CVE-2025-38190}
 - jffs2检查其他几个位置中的 jffs2_prealloc_raw_node_refs() 结果 (Fedor Pchelkin) [Orabug:
 38180635] {CVE-2025-38328}
 - jffs2在写入汇总之前检查原始节点是否已预分配 (Artem Sadovnikov) [Orabug
 38158483] {CVE-2025-38194}
 - drivers/rapidio/rio_cm.c防止可能的堆覆盖 (Andrew Morton) [Orabug: 38137453] {CVE-2025-38090}
 - platform/x86dell_rbu修复列表使用 (Stuart Hayes) [Orabug: 38158494] {CVE-2025-38197}
 - i40e修复对 i40e_clear_hw 中无效页面的 MMIO 写入访问 (Kyungwook Boo) [Orabug38158517] {CVE-2025-38200}
 - scsilpfc将 memcpy() 用于 BIOS 版本 (Daniel Wagner) [Orabug: 38180667] {CVE-2025-38332}
 - 软件节点修正 software_node_get_reference_args() 中的 OOB 检查 (Zijun Hu) [Orabug: 38180730] {CVE-2025-38342}
 - mediaplatformexynos4-is将硬件同步等待添加到 fimc_is_hw_change_mode() (Xu Wang) [Orabug
 38175013] {CVE-2025-38237}
 - jfs修复 jfs_ioc_trim 中的 null-ptr-deref (Dylan Wolff) [Orabug: 38158545] {CVE-2025-38203}
 - jfs修复 add_missing_indices 中的 array-index-out-of-bounds 读取 (Aditya Dutt) [Orabug38158552] {CVE-2025-38204}
 - exfat修复 delayed_free 中的双重释放 (Namjae Jeon) [Orabug38158566] {CVE-2025-38206}
 - ACPICA修复 acpi 解析和 parseext 缓存泄漏 (Seunghun Han) [Orabug: 38180747] {CVE-2025-38344}
 - ACPICA修复 dswstate.c 中的 acpi 操作数缓存泄漏 (Seunghun Han) [Orabug38180755] {CVE-2025-38345}
 - remoteproccore在 rproc_attach() 失败后释放 rproc->clean_table (Xiaolei Wang) [Orabug
 38254002] {CVE-2025-38418}
 - remoteproccore当 rproc_handle_resources() 在 rproc_attach() 中失败时清理获取的资源 (Xiaolei Wang) [Orabug: 38254006] {CVE-2025-38419}
 - netch9200修复 mii_nway_restart 期间未初始化的访问 (Qasim Ijaz) [Orabug: 38132188] {CVE-2025-38086}
 - ftrace修复在禁用 ftrace 之后查找 kallsym 时的 UAF (Ye Bin) [Orabug: 38180767] {CVE-2025-38346}
 - RDMA/iwcm修复 cm_id 析构后工作对象的释放后使用 (Shin'Ichiro Kawasaki) [Orabug
 38158591] {CVE-2025-38211}
 - ipc修复以保护使用 RCU 的 IPCS 查找 (Jeongjun Park) [Orabug: 38158597] {CVE-2025-38212}
 - fbdev修复 fb_set_var 以防止 fb_videomode_to_var 中出现 null-ptr-deref (Murad Masimov) [Orabug
 38158614] {CVE-2025-38214}
 - NFCnciuart仅在成功路径中设置 tty->disc_data (Krzysztof Kozlowski) [Orabug: 38253991] {CVE-2025-38416}
 - f2fs修复以对 sit_bitmap_size 进行健全性检查 (Chao Yu) [Orabug38158639] {CVE-2025-38218}
 - f2fs防止因来自损坏图像的负 i_nlink 所导致的内核警告 (Jaegeuk Kim) [Orabug:
 38158647] {CVE-2025-38219}
 - 输入ims-pcu - 检查 ims_pcu_flash_firmware() 中的记录大小 (Dan Carpenter) [Orabug: 38254053] {CVE-2025-38428}
 - ext4内联修复 ext4_prepare_inline_data 中的 len 溢出 (Thadeu Lima de Souza Cascardo) [Orabug:
 38158661] {CVE-2025-38222}
 - atapata_via强制 VT6415/VT6330 上的 ATAPI 设备 PIO (Tasos Sahanidis) [Orabug: 38180696] {CVE-2025-38336}
 - media:vivid更改复合的大小 (Denis Arefev) [Orabug: 38158680] {CVE-2025-38226}
 - mediavidtv终止初始化失败的后续进程 (Edward Adam Davis) [Orabug
 38158685] {CVE-2025-38227}
 - mediacxusb写入失败时不再判断 rbuf (Edward Adam Davis) [Orabug: 38158691] {CVE-2025-38229}
 - jbd2修复 jbd2_journal_dirty_metadata() 中的数据争用和 null-ptr-deref (Jeongjun Park) [Orabug
 38180706] {CVE-2025-38337}
 - nfsd在 laundromat_work 之前初始化 ssc 以防止空取消引用 (Li Lingfeng) [Orabug: 38158706] {CVE-2025-38231}
 - nfsdnfsd4_spo_must_allow() 必须检查这是 v4 复合请求 (Neil Brown) [Orabug: 38254061] {CVE-2025-38430}
 - wifip54防止 p54_rx_eeprom_readback() 中的缓冲区溢出 (Christian Lambater) [Orabug: 38180782] {CVE-2025-38348}
 - x86/iopl修复 TIF_IO_BITMAP 不一致 (Thomas Gleixner) [Orabug: 38152863] {CVE-2025-38100}
 - VMCI修复 vmci_host_setup_notify 和 vmci_ctx_unset_notify 之间的争用 (Ma Wupeng) [Orabug: 38152868] {CVE-2025-38102}
 - posix-cpu-timers修复 handle_posix_cpu_timers() 和 posix_cpu_timer_del() 之间的争用 (Oleg Nesterov) [Orabug: 38223086] {CVE-2025-38352}
 - net_schedets修复 ets_qdisc_change() 中的争用 (Eric Dumazet) [Orabug: 38152893] {CVE-2025-38107}
 - net_schedred修复 __red_change() 中的争用 (Eric Dumazet) [Orabug: 38152898] {CVE-2025-38108}
 - net_schedprio修复 prio_tune() 中的争用 (Eric Dumazet) [Orabug: 38105333] {CVE-2025-38083}
 - net/mdiobus修复潜在的越界读取/写入访问 (Jakub Raczynski) [Orabug: 38152911] {CVE-2025-38111}
 - net修复 sk_is_可读() 中的 TOCTOU 问题 (Michal Luczaj) [Orabug: 38152915] {CVE-2025-38112}
 - powerpc/powernv/memtrace修复 memtrace mmap 中的越界问题 (Ritesh Harjani) [Orabug: 38137444] {CVE-2025-38088}
 - net_sched: sch_sfq修复 gso_skb 处理时的潜在崩溃 (Eric Dumazet) [Orabug: 38152922] {CVE-2025-38115}
 - ptp删除 ptp_vclock_in_use() 中的 ptp->n_vclocks 检查逻辑 (Jeongjun Park) [Orabug: 38180545] {CVE-2025-38305}
 - scsicoreufs修复错误处理程序中的挂起 (Sanjeev Yadav) [Orabug38152945] {CVE-2025-38119}
 - do_change_type()拒绝在未挂载/不属于我们的挂载上操作 (Al Viro) [Orabug: 38256449] {CVE-2025-38498}
 - seg6修复了 nexthop 地址的验证 (Ido Schimmel) [Orabug: 38180555] {CVE-2025-38310}
 - netfilternf_set_pipapo_avx2修复初始映射填充 (Florian Westphal) [Orabug: 38152957] {CVE-2025-38120}
 - gve添加针对 TX DQO 中的 gve_alloc_pending_packet() 的缺少的 NULL 检查 (Alok Tiwari) [Orabug: 38152965] {CVE-2025-38122}
 - serial修复 mlb_usio_probe() 中潜在的 null-ptr-deref (Henry Martin) [Orabug: 38153011] {CVE-2025-38135}
 - usbrenesas_usbhs重排探测中的时钟处理和电源管理 (Lad Prabhakar) [Orabug
 38153016] {CVE-2025-38136}
 - dmaengineti在 udma_probe() 中添加空检查 (Henry Martin) [Orabug: 38153029] {CVE-2025-38138}
 -背光pm8941在 wled_configure() 中添加空检查 (Henry Martin) [Orabug38153050] {CVE-2025-38143}
 - fbdevcorefbcvt避免 fb_cvt_hperiod() 中的除零 (Sergey Shtylyov) [Orabug: 38180565] {CVE-2025-38312}
 - socaspeed在 aspeed_lpc_enable_snoop() 中添加 NULL 检查 (Henry Martin) [Orabug: 38153059] {CVE-2025-38145}
 - busfsl-mc修复 mc_dev 上的双重释放 (Ioana Ciornei) [Orabug38180572] {CVE-2025-38313}
 - Squashfs检查 sb_min_blocksize 的返回结果 (Phillip Lougher) [Orabug: 38253984] {CVE-2025-38415}
 - net: openvswitch修复 MPLS 解析的死循环 (Faicker Mo) [Orabug: 38153064] {CVE-2025-38146}
 - calipso不调用 AF_INET sk 的 calipso 函数。(Kuniyuki Iwashima) [Orabug: 38153069] {CVE-2025-38147}
 - bpfjit 失败时避免 __bpf_prog_ret0_warn (Kafai Wan) [Orabug: 38180470] {CVE-2025-38280}
 - netusbaqc111修复 usbnet 读取调用的错误处理 (Nikita Zhandarovich) [Orabug38153088] {CVE-2025-38153}
 - bpf、sockmap避免在发送时使用释放后使用 sk_socket (Jiayuan Chen) [Orabug: 38153094] {CVE-2025-38154}
 - wifiath9k_htc如果禁用则中止软件信标处理 (Toke Hoiland-Jorgensen) [Orabug: 38153109] {CVE-2025-38157}
 - wifirtw88修复“para”缓冲区大小以避免越界读取 (Alexey Kodanev) [Orabug
 38153121] {CVE-2025-38159}
 - bpf修复 get_bpf_raw_tp_regs 中的 WARN() (Tao Chen) [Orabug: 38180488] {CVE-2025-38285}
 - pinctrlat91修复可能的越界访问 (Andy Shevchenko) [Orabug: 38180494] {CVE-2025-38286}
 - clkbcmrpi在 raspberrypi_clk_register() 中添加空检查 (Henry Martin) [Orabug: 38153131] {CVE-2025-38160}
 - RDMA/mlx5修复固件失败时的错误流以进行 RQ 销毁 (Patrisious Haddad) [Orabug:
 38153138] {CVE-2025-38161}
 - f2fs修复以对 sbi->total_valid_block_count 进行健全性检查 (Chao Yu) [Orabug: 38153149] {CVE-2025-38163}
 - wifiath11k修复 ar->arvifs 列表中的节点损坏 (Stone Zhang) [Orabug: 38180515] {CVE-2025-38293}
 - fs/ntfs3处理 hdr_first_de() 返回值 (Andrey Vatoropin) [Orabug38153172] {CVE-2025-38167}
 - drm/amd/pp修复 atomctrl_initialize_mc_reg_table 中潜在的空指针取消引用 (Charles Han) [Orabug: 38180589] {CVE-2025-38319}
 - EDAC/skx_common修复一般保护错误 (Qiuxu Zhuo) [Orabug: 38180524] {CVE-2025-38298}
 - cryptomarvell/cesa - 处理零长度 skcipher 请求 (Herbert Xu) [Orabug38153188] {CVE-2025-38173}
 - thunderbolt不要使配置请求双重出列 (Sergey Senozhatsky) [Orabug: 38158383] {CVE-2025-38174}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-20552.html

插件详情

严重性: Medium

ID: 261791

文件名: oraclelinux_ELSA-2025-20552.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2025/9/9

最近更新时间: 2025/9/10

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.8

矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 分数来源: CVE-2024-26726

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5.1

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, cpe:/o:oracle:linux:9:6:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek64k

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/9/8

漏洞发布日期: 2024/4/3

CISA 已知可遭利用的漏洞到期日期: 2025/9/25

参考资料信息

CVE: CVE-2024-26726, CVE-2024-57883, CVE-2025-37948, CVE-2025-37958, CVE-2025-37963, CVE-2025-38000, CVE-2025-38001, CVE-2025-38003, CVE-2025-38004, CVE-2025-38034, CVE-2025-38035, CVE-2025-38037, CVE-2025-38044, CVE-2025-38048, CVE-2025-38051, CVE-2025-38052, CVE-2025-38058, CVE-2025-38061, CVE-2025-38066, CVE-2025-38068, CVE-2025-38072, CVE-2025-38075, CVE-2025-38077, CVE-2025-38078, CVE-2025-38079, CVE-2025-38083, CVE-2025-38084, CVE-2025-38085, CVE-2025-38086, CVE-2025-38094, CVE-2025-38100, CVE-2025-38102, CVE-2025-38103, CVE-2025-38107, CVE-2025-38108, CVE-2025-38111, CVE-2025-38112, CVE-2025-38115, CVE-2025-38119, CVE-2025-38120, CVE-2025-38122, CVE-2025-38136, CVE-2025-38146, CVE-2025-38147, CVE-2025-38154, CVE-2025-38157, CVE-2025-38159, CVE-2025-38160, CVE-2025-38161, CVE-2025-38163, CVE-2025-38174, CVE-2025-38180, CVE-2025-38181, CVE-2025-38184, CVE-2025-38185, CVE-2025-38190, CVE-2025-38193, CVE-2025-38194, CVE-2025-38197, CVE-2025-38200, CVE-2025-38206, CVE-2025-38211, CVE-2025-38212, CVE-2025-38214, CVE-2025-38222, CVE-2025-38229, CVE-2025-38231, CVE-2025-38245, CVE-2025-38249, CVE-2025-38251, CVE-2025-38263, CVE-2025-38273, CVE-2025-38280, CVE-2025-38285, CVE-2025-38293, CVE-2025-38298, CVE-2025-38305, CVE-2025-38310, CVE-2025-38312, CVE-2025-38319, CVE-2025-38320, CVE-2025-38323, CVE-2025-38324, CVE-2025-38326, CVE-2025-38328, CVE-2025-38332, CVE-2025-38336, CVE-2025-38337, CVE-2025-38342, CVE-2025-38344, CVE-2025-38345, CVE-2025-38346, CVE-2025-38348, CVE-2025-38350, CVE-2025-38352, CVE-2025-38363, CVE-2025-38380, CVE-2025-38386, CVE-2025-38387, CVE-2025-38389, CVE-2025-38391, CVE-2025-38393, CVE-2025-38395, CVE-2025-38399, CVE-2025-38400, CVE-2025-38403, CVE-2025-38404, CVE-2025-38406, CVE-2025-38410, CVE-2025-38412, CVE-2025-38415, CVE-2025-38418, CVE-2025-38419, CVE-2025-38420, CVE-2025-38424, CVE-2025-38430, CVE-2025-38498