検出

Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2025-25757)

high Nessus プラグイン ID 275178

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 / 9 ホストに、ELSA-2025-25757 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - i40ering_len paramの検証を追加しますLuasz Czapnik[Orabug: 38607608] {CVE-2025-39973}
 - cryptoaf_alg - af_alg_sendmsgの同時書き込みを許可しませんHerbert Xu[Orabug: 38575804] {CVE-2025-39964}
 - i2ctegraSMBUS ブロック読み取りの msg 長をチェックAkhil R[Orabug: 38254038,38471683] {CVE-2025-38425}
 - device-daxdax_set_mapping() での pgoff を修正しますKun(Llfl)[Orabug: 37206403] {CVE-2024-50022}
 - vfio/mlx5mlx5vf_add_migration_pages()のunwindの問題を修正Yishhai Hadas[Orabug: 37434467] {CVE-2024-56742}
 - af_unix連続して消費される OOB skbs を放置しません。Kuniyuki Nishimura[Orabug: 38528187] {CVE-2025-38236}
 - mm/slubポインターがobject_err()で無効なとき、メタデータにアクセスすることを防ぎますLi Qiong[Orabug: 38494760] {CVE-2025-39902}
 - dma-bufnum_fences の更新前にメモリバリアを挿入しますHyejeong Choi[Orabug: 38152833] {CVE-2025-38095}
 - iiolightopt3001同時フラグアクセスによるデッドロックを修正Luca Ceresoli[Orabug: 37977027] {CVE-2025-37968}
 - e1000e1000_set_eepromのヒープオーバーフローを修正Vitaly Lifshits[Orabug: 38494739] {CVE-2025-39898}
 - scsilpfc遅延受信パスのバッファ解放/クリア順序を修正John Evans[Orabug: 38456753] {CVE-2025-39841}
 - wifimwifiexchan_stats 配列をゼロに初期化Rong QianfengOrabug: 38494722{CVE-2025-39891}
 - mmページテーブル同期宣言をlinux/pgtable.hに移動Harry Yoo[Orabug: 38456763] {CVE-2025-39844}
 - x86/mm/64ARCH_PAGE_TABLE_SYNC_MASK および arch_sync_kernel_mappings() を定義しますHarry Yoo 氏[Orabug
 38456766] {CVE-2025-39845}
 - netphymscc1ステップタイムスタンプを使用するときのメモリリークを修正Horatiu Vultur[Orabug:38153076] {CVE-2025-38148}
 - ppppad_compress_skbのメモリリークを修正Qingfang Deng[Orabug: 38456780] {CVE-2025-39847}
 - i40eMACリストが空のときの潜在的な無効アクセスを修正Zhen Ni[Orabug: 38456813] {CVE-2025-39853}
 - Bluetoothl2cap_sock_cleanup_listen()のメモリ解放後使用Use After Freeを修正Kuniyukiiwashi[Orabug: 38456833] {CVE-2025-39860}
 - netfilterbr_netfilter確認後、br_nf_local_in()で確認されたビットをチェックしませんWang Liang[Orabug: 38494730] {CVE-2025-39894}
 - wificfg80211cmp_bss()のメモリ解放後使用use-after-freeを修正Dmitry Antipov[Orabug: 38456858] {CVE-2025-39864}
 - teetee_shm_putのNULLポインターデリファレンスを修正Pei Xiao[Orabug: 38456865] {CVE-2025-39865}
 - fswriteback__mark_inode_dirty() の use-after-free を修正Jiufei Xue 氏[Orabug: 38456870、38528183] {CVE-2025-39866}
 - bpfcgroupローカルストレージのoobアクセスを修正Daniel Borkmann[Orabug:38324117] {CVE-2025-38502}
 - xfsENODATAディスクエラーをxattrコードに伝播しないEric Sandeen[Orabug: 38440385] {CVE-2025-39835}
 - HIDhid-ntrigntrig_report_version() でのページ障害を処理できない問題を修正Minjong Kim 氏[Orabug
 38440227] {CVE-2025-39808}
 - HIDmultitouchmt_report_fixup() のスラブ領域外アクセスを修正Qasim Ijaz 氏[Orabug: 38440223] {CVE-2025-39806}
 - HIDasusHID_CLAIMED_INPUT検証によってUAFを修正Qasim Ijaz[Orabug: 38440309] {CVE-2025-39824}
 - efivarfsefivarfs_d_compare の slab-out-of-bounds を修正Li Nan[Orabug: 38440276] {CVE-2025-39817}
 - sctpsctp_v6_from_sk()でより多くのフィールドを初期化Eric Dumazet[Orabug: 38440249] {CVE-2025-39812}
 - atm atmtcptmtcp_recv_control() での任意の書き込みを防ぎます。Kuuniyuki Nishimura[Orabug: 38440345] {CVE-2025-39828}
 - NFS既存の書き込みを更新するときの競合を修正Trond Myklebust[Orabug: 38401609] {CVE-2025-39697}
 - ftraceftrace_dump中のtrace_printk_seqにおける潜在的な警告を修正Tengda Wu[Orabug: 38440258] {CVE-2025-39813}
 - netfilternf_rejectループバックパケットのために dst refcount を漏洩しませんFlorian Westphal 氏[Orabug: 38401481] {CVE-2025-38732}
 - net/schedbuffer_limitを超えたときにcake_enqueueがNET_XMIT_CNを返すようにしますWilliam Liu[Orabug: 38423456] {CVE-2025-39766}
 - netusbasix_devicesMDIO バス初期化の PHY アドレスマスクを修正Yuichihiro Tsuji 氏 [Orabug
 38516727] {CVE-2025-38736}
 - ppppppp_fill_forward_pathでの競合状態を修正Qingfang Deng[Orabug: 38401500] {CVE-2025-39673}
 - drm/hisilicon/hibmchibmcロードの失敗したバグを修正Baihan Li[Orabug: 38423473] {CVE-2025-39772}
 - iommu/amdカーネルcmdlineからのスタックバッファオーバーフローを回避Kees Cook[Orabug: 38360925] {CVE-2025-38676}
 - scsiqla4xxx潜在的なエラーポインターデリファレンスを防ぎますDan Carpenter[Orabug: 38401513] {CVE-2025-39676}
 - netブリッジbr_multicast_query_expired()のソフトロックアップを修正しますWang Liang[Orabug: 38423478] {CVE-2025-39773}
 - x86/cpu/hygonbsp_init ヘルパーで欠落している resctrl_cpu_detect() を追加Tianxiang Peng[Orabug: 38401541] {CVE-2025-39681}
 - tracingtrace_get_userが失敗したときparser->bufferへのアクセスを制限Pu Lehui[Orabug: 38401546] {CVE-2025-39683}
 - socqcommdt_loaderELFヘッダーを超えて読み取らないBjorn Andersson[Orabug:38423523] {CVE-2025-39787}
 - usbdwc3デバイスのエンドポイントコマンドタイムアウト用のWARN_ONを削除Selvarasu Ganesan[Orabug: 38435009] {CVE-2025-39801}
 - ftraceフィルターファイルの読み取りのためにもハッシュを割り当ててコピーしますSteve Rostedt[Orabug: 38401580] {CVE-2025-39689}
 - fs/bufferbh_read()ヘルパーを呼び出すときのメモリ解放後使用Use After Freeを修正Ye Bin[Orabug: 38401586] {CVE-2025-39691}
 - drm/amd/displayNULLポインターデリファレンスを回避Mario Limonciello[Orabug: 38401596] {CVE-2025-39693}
 - sch_htbhtb_deactivate() を冪等にしますCong Wang 氏[Orabug: 38516621] {CVE-2025-37953}
 - codelqdisc_tree_reduce_backlog()の前にsch->q.qlenチェックを削除しますCong Wang[Orabug: 37908491] {CVE-2025-37798}
 - net/schedets未使用クラスをパージする際に古い「nbands」を使用David Caratti[Orabug: 38394836] {CVE-2025-38684}
 - bus: mhihost: 予期しないTREを示すイベントを検出Usesef Samir[Orabug: 38423539] {CVE-2025-39790}
 - NFS新しいファイルシステムを自動マウントするときの機能設定を修正Trond Myklebust 氏 [Orabug
 38429210] {CVE-2025-39798}
 - hv_netvscVFで名前空間を削除する際のパニックを修正Haiyang Zhang[Orabug: 38394830] {CVE-2025-38683}
 - arm64/entrycpu_switch_to()、call_on_irq_stack()でDAIFをマスクAda Couprie Diaz[Orabug: 38351990] {CVE-2025-38670}
 - iceice_copy_and_init_pkg()のNULLポインターデリファレンスを修正Haoxiang Li[Orabug:38351929] {CVE-2025-38664}
 - sch_hfschfsc_qlen_notify() を冪等にしますCong Wang 氏[Orabug: 38158395] {CVE-2025-38177}
 - sch_htbhtb_qlen_notify()を冪等にしますCong Wang[Orabug:37976859] {CVE-2025-37932}
 - net、hsrskbがタグを保留できない場合、HSRフレームを拒否Jakub Acs[Orabug: 38401632] {CVE-2025-39703}
 - mediarainshadow-cecrain_interrupt() の TOCTOU の競合状態を修正Gui-Dong Han 氏[Orabug: 38401676] {CVE-2025-39713}
 - mediausbtvストリーミング中に解決策をロックLudwig Disterhof[Orabug: 38401683] {CVE-2025-39714}
 - jbd2jbd2_log_do_checkpoint()のソフトロックアップを防止Baokun Li[Orabug: 38423508] {CVE-2025-39782}
 - serial8250PSLVERRによるパニックを修正Yunhui Cui[Orabug:38401728] {CVE-2025-39724}
 - mediauvcvideouvc_parse_format()の1バイトの領域外読み取りを修正 Youngjun Lee[Orabug: 38394815] {CVE-2025-38680}
 - fbdevfast_imageblitのvmallocの領域外書き込みを修正Sravan Kumar Gundu[Orabug: 38394843] {CVE-2025-38685}
 - btrfs部分的にドロップされたサブボリュームの再配置を許可しないQu Wenruo[Orabug: 38423271] {CVE-2025-39738}
 - usbcoreconfigSSエンドポイントコンパニオン解析のOOB読み取りを防ぎますXinyu Liu[Orabug: 38423420] {CVE-2025-39760}
 - pNFSブロック/scsiレイアウトの初期化されていないptrデリファレンスを修正Sergey Bashirov[Orabug: 38394865] {CVE-2025-38691}
 - blockblk_stack_limits() の chunk_sectors チェック用の潜在的なオーバーフローを回避しますJohn Garry 氏[Orabug
 38429192] {CVE-2025-39795}
 - mediadvb-frontendsw7090pw7090p_tuner_write_serpar と w7090p_tuner_read_serpar の null-ptr-deref を修正しますAlex Guo 氏[Orabug: 38394879] {CVE-2025-38693}
 - mediadvb-frontendsdib7090pdib7090p_rw_on_apb()のnull-ptr-derefを修正Alex Guo[Orabug: 38394886] {CVE-2025-38694}
 - scsilpfclpfc_vport 構造をクリーンアップする際に hdwq null ptr をチェックしますJustin Tee 氏[Orabug
 38394893] {CVE-2025-38695}
 - RDMAhfi1find_hw_thread_mask()でのゼロ除算を修正Yury Norov[Orabug: 38423285] {CVE-2025-39742}
 - scsibfa二重解放の修正Jackysliu[Orabug: 38394923] {CVE-2025-38699}
 - scsilibiscsiメモリが割り当てられている場合のみ、iscsi_conn->dd_data を初期化しますShowrya MN 氏[Orabug
 38394930] {CVE-2025-38700}
 - ext4INLINE_DATA_FL に system.data xattr がない場合、バグを起こさないTheodore Ts'O[Orabug: 38394936] {CVE-2025-38701}
 - rcuデータ競合から->defer_qs_iw_pendingを保護Paul E. McKenney[Orabug: 38423340] {CVE-2025-39749}
 - ASoCcoresnd_soc_remove_pcm_runtime()でrtd == NULLのチェックPeter Ujfalusi[Orabug: 38394977] {CVE-2025-38706}
 - drbdhandle_write_conflictsで欠落しているkref_getを追加Sarah Newman[Orabug: 38394994] {CVE-2025-38708}
 - sctpsctp_rcvのクローンされたgsoパケットを線形化Xin Long[Orabug: 38395058] {CVE-2025-38718}
 - netfilterctnetlinkテーブルダンプの refcount 漏洩を修正Florian Westphal 氏[Orabug: 38395066] {CVE-2025-38721}
 - eventpoll準無限の再帰を修正Jann Horn[Orabug: 38335161] {CVE-2025-38614}
 - fsINT_MAXを超えるファイル記述子テーブル割り当てを防止Sasha Levin[Orabug: 38423396] {CVE-2025-39756}
 - nfsdnfsd4_setclientid_confirm()のget_client_locked()の失敗を処理Jeff Layton[Orabug: 38395080] {CVE-2025-38724}
 - netusbasix_devicesax88772 mdio バスの phy_mask を追加しますXu Yang 氏[Orabug: 38395088] {CVE-2025-38725}
 - ALSAusb-audioUAC3クラスターセグメント記述子を検証Takashi Iwai[Orabug: 38423406] {CVE-2025-39757}
 - ALSAusb-audioUAC3パワードメイン記述子も検証Takashi Iwai[Orabug: 38395100] {CVE-2025-38729}
 - usbgadgetcompoport_dev_cleanup()のメモリ解放後使用Use After Freeを修正Taoxue[Orabug: 38334897] {CVE-2025-38555}
 - net/packetpacket_set_ring()とpacket_notifier()の競合を修正Quang Le[Orabug: 38351763] {CVE-2025-38617}
 - perf/coreバッファマッピングのVMA分割を回避Thomas Gleixner[Orabug: 38334947] {CVE-2025-38563}
 - perf/coreperf_mmap()の失敗で早期に終了しますThomas Gleixner[Orabug: 38334957] {CVE-2025-38565}
 - netudp_rcv_segment()でUFOパケットをドロップWang Liang[Orabug: 38351785] {CVE-2025-38622}
 - ipv6ipv6_gso_segment()で悪意のあるパケットを拒否Eric Dumazet[Orabug:38334987] {CVE-2025-38572}
 - pptppptp_xmit()でのskbの長さが最小になるようにしますEric Dumazet[Orabug: 38335003] {CVE-2025-38574}
 - NFSnfs_fh_to_dentry()のfilehandle境界チェックを修正Trond Myklebust[Orabug: 38401744] {CVE-2025-39730}
 - netfilterxt_nfacctacct名がnullで終了すると想定しないFlorian Westphal[Orabug: 38351853] {CVE-2025-38639}
 - net/sched重複する netems を qdisc ツリーに追加するための条件を制限しますWilliam Liu 氏[Orabug
 38331465] {CVE-2025-38553}
 - net/mlx5使用前にデバイスメモリポインターをチェックStav Aviram[Orabug: 38351877] {CVE-2025-38645}
 - wifiath11kdeinit-ed srngリストの初期化フラグをクリアSergey Senozhatsky[Orabug: 38335105] {CVE-2025-38601}
 - iwlwifialloc_ordered_workqueueの不足しているチェックを追加Jiasheng Jiang[Orabug: 38335109] {CVE-2025-38602}
 - wifirtl818xtxステータスキューをクリアする前にURBを強制終了Daniil Dulov[Orabug: 38335118] {CVE-2025-38604}
 - bpf、ktlsktlsでbpf_msg_pop_data()を使用するときのデータ破損を修正Jiayuan Chen[Orabug: 38335130] {CVE-2025-38608}
 - PM/devfreq governor->nameを使用する前にガバナーをチェックLifeng Zheng[Orabug: 38335134] {CVE-2025-38609}
 - i2cqupタイムアウト時にループからジャンプしますYang Xiwen[Orabug: 38351993] {CVE-2025-38671}
 -regulatorcore無効な結合データによるunbindでのNULLデリファレンスを修正Alessandro Carminati[Orabug: 38351977] {CVE-2025-38668}
 - 入力gpio-keys - PREEMPT_RTでアトミック中のスリープを修正Fabrice Gasnier[Orabug:38180692] {CVE-2025-38335}
 - net/schedhtb_lookup_leaf が空の rbtree に遭遇したときに NULL を返しますWilliam Liu[Orabug: 38254213] {CVE-2025-38468}
 - netvlanランタイムでのトグルフィルター処理の VLAN 0 refcount インバランスが、修正されますDong Chenchen 氏 [Orabug
 38254224] {CVE-2025-38470}
 - ipv6mcastpmc->idev を mld_del_delrec() に遅延させますYue Haibing[Orabug: 38324326] {CVE-2025-38550}
 - Bluetoothl2cap_sock_resume_cb()でnull-ptr-derefを修正Kuniyukiiwashi[Orabug: 38254240] {CVE-2025-38473}
 - usbnetsierraステータスエンドポイントがないことをチェックOliver Neukum[Orabug: 38254248] {CVE-2025-38474}
 - net/schedsch_qfqqfq_aggregateの競合状態を修正Xiang Mei[Orabug: 38254265] {CVE-2025-38477}
 - bpfbprintf-like ヘルパーの %p% 書式文字列を拒否Paul Chaignon 氏[Orabug: 38324226] {CVE-2025-38528}
 - tracingトレースイベントを追加する際にdown_write(trace_event_sem)を追加Steve Rostedt[Orabug: 38324269] {CVE-2025-38539}
 - usbgadgetconfigfs空の文字列書き込みのOOB読み取りを修正Xinyu Liu[Orabug: 38254357] {CVE-2025-38497}
 - phytegraxusbUTMI PHYモードでバランスの崩れたレギュレータの無効化を修正Wayne Chang[Orabug:38324257] {CVE-2025-38535}
 - pds_coreclient_id の write-after-free を削除しますShannon Nelson 氏[Orabug: 37976798、38467344] {CVE-2025-37916}
 - pds_coreq_info の wait_context 部分を作成しますShannon Nelson 氏[Orabug: 37937540、38467344] {CVE-2025-37886}
 - pds_coreサポートされていない PDS_CORE_CMD_FW_CONTROL の結果を処理しますBrett Creeley 氏[Orabug: 37937543、38467344] {CVE-2025-37887}
 - pds_coreadminq のオーバーフロー/スタック状態の可能性を防止Brett Creeley 氏[Orabug: 37977106,38467344] {CVE-2025-37987}
 - pds_core作業スレッドを使用するように pdsc_check_pci_health 関数を修正しますBrett Creeley 氏[Orabug
 38467344,38498854] {CVE-2024-35968}
 - netpds_coreエラー処理パスで発生する可能性のある二重解放を修正Yongzhi Liu[Orabug: 36530186] {CVE-2024-26652}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-25757.html

プラグインの詳細

深刻度: High

ID: 275178

ファイル名: oraclelinux_ELSA-2025-25757.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/11/12

更新日: 2025/11/12

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-37798

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, cpe:/o:oracle:linux:9:6:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/11/10

脆弱性公開日: 2024/3/27

参照情報

CVE: CVE-2024-26652, CVE-2024-35968, CVE-2024-50022, CVE-2024-56742, CVE-2025-37798, CVE-2025-37886, CVE-2025-37887, CVE-2025-37916, CVE-2025-37932, CVE-2025-37953, CVE-2025-37968, CVE-2025-37987, CVE-2025-38095, CVE-2025-38148, CVE-2025-38177, CVE-2025-38236, CVE-2025-38335, CVE-2025-38425, CVE-2025-38468, CVE-2025-38470, CVE-2025-38473, CVE-2025-38474, CVE-2025-38477, CVE-2025-38497, CVE-2025-38502, CVE-2025-38528, CVE-2025-38535, CVE-2025-38539, CVE-2025-38550, CVE-2025-38553, CVE-2025-38555, CVE-2025-38563, CVE-2025-38565, CVE-2025-38572, CVE-2025-38574, CVE-2025-38601, CVE-2025-38602, CVE-2025-38604, CVE-2025-38608, CVE-2025-38609, CVE-2025-38614, CVE-2025-38617, CVE-2025-38622, CVE-2025-38639, CVE-2025-38645, CVE-2025-38664, CVE-2025-38668, CVE-2025-38670, CVE-2025-38671, CVE-2025-38676, CVE-2025-38680, CVE-2025-38683, CVE-2025-38684, CVE-2025-38685, CVE-2025-38691, CVE-2025-38693, CVE-2025-38694, CVE-2025-38695, CVE-2025-38699, CVE-2025-38700, CVE-2025-38701, CVE-2025-38706, CVE-2025-38708, CVE-2025-38718, CVE-2025-38721, CVE-2025-38724, CVE-2025-38725, CVE-2025-38729, CVE-2025-38732, CVE-2025-38736, CVE-2025-39673, CVE-2025-39676, CVE-2025-39681, CVE-2025-39683, CVE-2025-39689, CVE-2025-39691, CVE-2025-39693, CVE-2025-39697, CVE-2025-39703, CVE-2025-39713, CVE-2025-39714, CVE-2025-39724, CVE-2025-39730, CVE-2025-39738, CVE-2025-39742, CVE-2025-39749, CVE-2025-39756, CVE-2025-39757, CVE-2025-39760, CVE-2025-39766, CVE-2025-39772, CVE-2025-39773, CVE-2025-39782, CVE-2025-39787, CVE-2025-39790, CVE-2025-39795, CVE-2025-39798, CVE-2025-39801, CVE-2025-39806, CVE-2025-39808, CVE-2025-39812, CVE-2025-39813, CVE-2025-39817, CVE-2025-39824, CVE-2025-39828, CVE-2025-39835, CVE-2025-39841, CVE-2025-39844, CVE-2025-39845, CVE-2025-39847, CVE-2025-39853, CVE-2025-39860, CVE-2025-39864, CVE-2025-39865, CVE-2025-39866, CVE-2025-39891, CVE-2025-39894, CVE-2025-39902, CVE-2025-39964, CVE-2025-39973