偵測

Oracle Linux 8/9:Unbreakable Enterprise 核心 (ELSA-2025-20552)

medium Nessus Plugin ID 261791

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8/9 主機中安裝的套件受到 ELSA-2025-20552 公告中提及的多個弱點影響。

 - usbtypecdisplayport修正潛在的鎖死 (Andrei Kuzynski) [Orabug: 38309912] {CVE-2025-38404}
 - i2c/designware修正初始化問題 (Michael J. Ruhl) [Orabug: 38253850] {CVE-2025-38380}
 - drm/v3d重設 GPU 前停用中斷 (Maira Canal) [Orabug: 38253820] {CVE-2025-38371}
 -ulatorgpio修正 drvdata::gpiods 的超出邊界存取 (Manivannan Sadhasivam) [Orabug:
 38253906] {CVE-2025-38395}
 - mtdspinand修正 ECC 引擎配置的記憶體洩漏 (Pablo Martin-Gomez) [Orabug: 38253863] {CVE-2025-38384}
 - ACPICA如果缺少引數則拒絕評估方法 (Rafael J. Wysocki) [Orabug: 38253874] {CVE-2025-38386}
 - wifiath6kl移除錯誤韌體輸入上的 WARN (Johannes Berg) [Orabug: 38253945] {CVE-2025-38406}
 - scsi目標修正 core_scsi3_decode_spec_i_port() 中的 NULL 指標解除參照 (Maurizio Lombardi) [Orabug: 38253914] {CVE-2025-38399}
 - drm/msm修正提交錯誤路徑中的隔離洩漏 (Rob Clark) [Orabug: 38253967] {CVE-2025-38410}
 - rose修正 rose_rt_device_down() 中懸置的相鄰指標 (Kohei Enju) [Orabug: 38253841] {CVE-2025-38377}
 - drm/i915/gt修正因 VMA 配置錯誤而保留的時間軸 (Janusz Krzysztofik) [Orabug 38253886] {CVE-2025-38389}
 - platform/x86dell-wmi-sysman修正 sysfs 回呼中的 WMI 資料區塊擷取 (Kurt Borja) [Orabug
 38253976] {CVE-2025-38412}
 - NFSv4/pNFS修正 NFS_LAYOUT_DRAIN 上的喚醒爭用 (Benjamin Coddington) [Orabug: 38253900] {CVE-2025-38393}
 - nfsnfs_fs_proc_net_init() 失敗時清理 /proc/net/rpc/nfs。(Kuniyuki Iwashima) [Orabug
 38253922] {CVE-2025-38400}
 - RDMA/mlx5在 xa_insert 之前初始化 obj_event->obj_sub_list (Mark Zhang) [Orabug: 38253880] {CVE-2025-38387}
 - mtk-sd防止因 DMA 對應失敗而發生記憶體損毀 (Masami Hiramatsu) [Orabug: 38253927] {CVE-2025-38401}
 - usbtypecaltmodes/displayport不索引無效的 pin_assignments (Rd Babiera) [Orabug: 38253893] {CVE-2025-38391}
 - vsock/vmci初始化 vmci 傳輸封包時將其正確清除 (Harshavardhana SA) [Orabug
 38253936] {CVE-2025-38403}
 - btrfs寫入錯誤時不放置可用空間 inode 的 extent_map (Josef Bacik) [Orabug: 36530624] {CVE-2024-26726}
 - drm/amd/display對 get_first_active_display() 新增 null 指標檢查 (Xu Wang) [Orabug: 38253794] {CVE-2025-38362}
 - drm/tegra修正可能發生的 null 指標解除參照 (Qiu-Ji Chen) [Orabug: 38253800] {CVE-2025-38363}
 - atm移除 atm_dev_deregister() 中的 procfs 後釋放 atm_dev_mutex。(Kuniyuki Iwashima) [Orabug
 38175043] {CVE-2025-38245}
 - ALSA: usb-audio修正 snd_usb_get_audioformat_uac3() 中的超出邊界讀取 (Youngjun Lee) [Orabug:
 38175063] {CVE-2025-38249}
 - atm: clip防止 clip_push() 中發生 NULL 解除參照 (Eric Dumazet) [Orabug: 38175077] {CVE-2025-38251}
 - s390/pkey防止 memdup_user() 大小計算中發生溢位 (Fedor Pchelkin) [Orabug: 38175091] {CVE-2025-38257}
 - jfs驗證 dbMount() 中的 AG 參數以防止當機 (Vasiliy Kovalev) [Orabug: 38158700] {CVE-2025-38230}
 - tty序列uartlite在 init 中註冊 uart 驅動程式 (Jakub Lewalski) [Orabug: 38175113] {CVE-2025-38262}
 - bcache修正 cache_set_flush() 中的 NULL 指標 (Linggang Zeng) [Orabug: 38175119] {CVE-2025-38263}
 - arm64/ptrace修正 regs_get_kernel_stack_nth() 中的堆疊超出邊界讀取 (Tengda Wu) [Orabug: 38180595] {CVE-2025-38320}
 - perf修正範例與 do_exit() 的問題 (Peter Zijlstra) [Orabug: 38254029] {CVE-2025-38424}
 - mm/huge_memory修正無效的 pmd 移轉項目解除參照 (Gavin Guo) [Orabug: 37976983] {CVE-2025-37958}
 - net_schedsch_sfq拒絕無效的干擾期間 (Eric Dumazet) [Orabug: 38158476] {CVE-2025-38193}
 - arm64bpf僅緩解無權限使用者載入的 cBPF 程式 (James Morse) [Orabug: 37977005] {CVE-2025-37963}
 - arm64bpf在 cBPF 程式的結尾新增 BHB 緩解措施 (James Morse) [Orabug: 37976929] {CVE-2025-37948}
 - netatm修正 /proc/net/atm/lec 處理 (Eric Dumazet) [Orabug: 38158405] {CVE-2025-38180}
 - netatm新增 lec_mutex (Eric Dumazet) [Orabug: 38180611] {CVE-2025-38323}
 - calipso修正 calipso_req_{set,del}attr() 中的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug: 38158412] {CVE-2025-38181}
 - tipc獲取乙太網路承載的遠端 ip 時修正 null-ptr-deref (Haixia Qu) [Orabug: 38158424] {CVE-2025-38184}
 - atmatmtcp釋放 atmtcp_c_send() 中的無效長度 skb。(Kuniyuki Iwashima) [Orabug: 38158433] {CVE-2025-38185}
 - mpls在 mpls_route_input_rcu() 中使用 rcu_dereference_rtnl()。(Kuniyuki Iwashima) [Orabug: 38180617] {CVE-2025-38324}
 - wificarl9170不要 ping 已無法載入韌體的裝置 (Dmitry Antipov) [Orabug: 38254010] {CVE-2025-38420}
 - aoe清理 aoedev_downdev() 中的裝置 rq_list (Justin Sanders) [Orabug: 38180627] {CVE-2025-38326}
 - mm/hugetlb修正 huge_pmd_unshare() 與 GUP-fast 爭用 (Jann Horn) [Orabug: 38132180] {CVE-2025-38085}
 - mm: hugetlb獨立 PMD 頁面表格共用計數 (Liu Shixin) [Orabug: 37484959] {CVE-2024-57883}
 - mm/hugetlb在 VMA 分割期間而不是在分割之前取消共用頁面表格 (Jann Horn) [Orabug: 38132171] {CVE-2025-38084}
 - HID: usbhid消除 usbhid_parse() 中經常發生的超出邊界錯誤 (Terry Junge) [Orabug: 38152876] {CVE-2025-38103}
 - atm如果 copy_from_iter_full() 失敗則還原 atm_account_tx()。(Kuniyuki Iwashima) [Orabug: 38158457] {CVE-2025-38190}
 - jffs2檢查 jffs2_prealloc_raw_node_refs() 在其他幾個地方的結果 (Fedor Pchelkin) [Orabug
 38180635] {CVE-2025-38328}
 - jffs2檢查是否已在寫入摘要前預先配置原始節點 (Artem Sadovnikov) [Orabug:
 38158483] {CVE-2025-38194}
 - drivers/rapidio/rio_cm.c防止可能的堆積覆寫 (Andrew Morton) [Orabug: 38137453] {CVE-2025-38090}
 - platform/x86dell_rbu修正清單使用方式 (Stuart Hayes) [Orabug: 38158494] {CVE-2025-38197}
 - i40e修正 i40e_clear_hw 中無效頁面的 MMIO 寫入存取 (Kyungwook Boo) [Orabug38158517] {CVE-2025-38200}
 - scsilpfc針對 BIOS 版本使用 memcpy() (Daniel Wagner) [Orabug: 38180667] {CVE-2025-38332}
 - 軟體節點更正 software_node_get_reference_args() 中的 OOB 檢查 (Zijun Hu) [Orabug: 38180730] {CVE-2025-38342}
 - media: platformexynos4-is將硬體同步等待新增至 fimc_is_hw_change_mode() (Xu Wang) [Orabug:
 38175013] {CVE-2025-38237}
 - jfs修正 jfs_ioc_trim 中的 null-ptr-deref (Dylan Wolff) [Orabug: 38158545] {CVE-2025-38203}
 - jfs修正 array-index-out-of-bounds 在 add_missing_indices 中讀取 (Aditya Dutt) [Orabug: 38158552] {CVE-2025-38204}
 - exfat修正 delayed_free 中的重複釋放 (Namjae Jeon) [Orabug: 38158566] {CVE-2025-38206}
 - ACPICA修正 acpi 剖析和 parseext 快取洩漏 (Seunghun Han) [Orabug: 38180747] {CVE-2025-38344}
 - ACPICA修正 dswstate.c 中的 acpi 運算元快取洩漏 (Seunghun Han) [Orabug: 38180755] {CVE-2025-38345}
 - remoteproc核心rproc_attach() 失敗後釋放 rproc->clean_table (Xiaolei Wang) [Orabug:
 38254002] {CVE-2025-38418}
 - remoteproc核心當 rproc_handle_resources() 在 rproc_attach() 中失敗時清理取得的資源 (Xiaolei Wang) [Orabug: 38254006] {CVE-2025-38419}
 - netch9200修正 mii_nway_restart 期間的未初始化存取 (Qasim Ijaz) [Orabug: 38132188] {CVE-2025-38086}
 - ftrace在停用 ftrace 之後查閱 kallsym 時修正 UAF (Ye Bin) [Orabug: 38180767] {CVE-2025-38346}
 - RDMA/iwcm在 cm_id 解構後修正工作物件的釋放後使用 (Shin'Ichiro Kawasaki) [Orabug:
 38158591] {CVE-2025-38211}
 - ipc修正以保護使用 RCU 的 IPCS 查閱 (Jeongjun Park) [Orabug: 38158597] {CVE-2025-38212}
 - fbdev修正 fb_set_var以防止 fb_videomode_to_var 中發生 null-ptr-deref (Murad Masimov) [Orabug:
 38158614] {CVE-2025-38214}
 - NFCnciuart僅在成功路徑中設定 tty->disc_data (Krzysztof Kozlowski) [Orabug: 38253991] {CVE-2025-38416}
 - f2fs修正以對 sit_bitmap_size 執行功能健全檢查 (Chao Yu) [Orabug: 38158639] {CVE-2025-38218}
 - f2fs防止核心警告因為來自損毀影像的負 i_nlink (Jaegeuk Kim) [Orabug:
 38158647] {CVE-2025-38219}
 - 輸入ims-pcu - 檢查 ims_pcu_flash_firmware() 中的記錄大小 (Dan Carpenter) [Orabug: 38254053] {CVE-2025-38428}
 - ext4: inline修正 ext4_prepare_inline_data 中的 len 溢位 (Thadeu Lima de Souza Cascardo) [Orabug:
 38158661] {CVE-2025-38222}
 - ata: pata_via強制 PIO 在 VT6415/VT6330 上用於 ATAPI 裝置 (Tasos Sahanidis) [Orabug: 38180696] {CVE-2025-38336}
 - media:vivid變更撰寫的大小 (Denis Arefev) [Orabug: 38158680] {CVE-2025-38226}
 - media: vidtv終止初始化失敗的後續處理程序 (Edward Adam Davis) [Orabug:
 38158685] {CVE-2025-38227}
 - mediacxusb寫入失敗時不再判斷 rbuf (Edward Adam Davis) [Orabug: 38158691] {CVE-2025-38229}
 - jbd2修正 jbd2_journal_dirty_metadata() 中的資料爭用和 null-ptr-deref () (Jeongjun Park) [Orabug:
 38180706] {CVE-2025-38337}
 - nfsd在 laundromat_work 之前初始化 ssc以防止 NULL 解除參照 (Li Lingfeng) [Orabug: 38158706] {CVE-2025-38231}
 - nfsdnfsd4_spo_must_allow() 必須檢查這是不是 v4 複合要求 (Neil Brown) [Orabug38254061] {CVE-2025-38430}
 - wifip54防止 p54_rx_eeprom_readback() 中發生緩衝區溢位 (Christian Lamparter) [Orabug: 38180782] {CVE-2025-38348}
 - x86/iopl修正 TIF_IO_BITMAP 不一致 (Thomas Gleixner) [Orabug: 38152863] {CVE-2025-38100}
 - VMCI修正 vmci_host_setup_notify 和 vmci_ctx_unset_notify 之間的爭用 (Ma Wupeng) [Orabug: 38152868] {CVE-2025-38102}
 - posix-cpu-timers修正 handle_posix_cpu_timers() 和 posix_cpu_timer_del() 之間的爭用 (Oleg Nesterov) [Orabug: 38223086] {CVE-2025-38352}
 - net_schedets修正 ets_qdisc_change() 中的爭用 (Eric Dumazet) [Orabug: 38152893] {CVE-2025-38107}
 - net_schedred修正 __red_change() 中的爭用情形 (Eric Dumazet) [Orabug: 38152898] {CVE-2025-38108}
 - net_schedprio修正 prio_tune() 中的爭用情形 (Eric Dumazet) [Orabug: 38105333] {CVE-2025-38083}
 - net/mdiobus修正可能的超出邊界讀取/寫入存取 (Jakub Raczynski) [Orabug: 38152911] {CVE-2025-38111}
 - net修正 sk_is_readable() 中的 TOCTOU 問題 (Michal Luczaj) [Orabug: 38152915] {CVE-2025-38112}
 - powerpc/powernv/memtrace修正 memtrace mmap 中的超出邊界問題 (Ritesh Harjani) [Orabug: 38137444] {CVE-2025-38088}
 - net_schedsch_sfq修正處理 gso_skb 時可能發生的當機 (Eric Dumazet) [Orabug: 38152922] {CVE-2025-38115}
 - ptp移除 ptp_vclock_in_use() 中的 ptp->n_vclocks 檢查邏輯 (Jeongjun Park) [Orabug: 38180545] {CVE-2025-38305}
 - scsi核心ufs修正錯誤處置程式中的懸置 (Sanjeev Yadav) [Orabug: 38152945] {CVE-2025-38119}
 - do_change_type()拒絕在未掛載/非我們的掛載上執行 (Al Viro) [Orabug: 38256449] {CVE-2025-38498}
 - seg6修正 nexthop 位址的驗證 (Ido Schimmel) [Orabug: 38180555] {CVE-2025-38310}
 - netfilternf_set_pipapo_avx2修正初始對應填滿 (Florian Westphal) [Orabug: 38152957] {CVE-2025-38120}
 - gve針對 TX DQO 中的 gve_alloc_pending_packet() 新增遺漏的 NULL 檢查 (Alok Tiwari) [Orabug: 38152965] {CVE-2025-38122}
 - 序列修正 mlb_usio_probe() 中潛在的 null-ptr-deref (Henry Martin) [Orabug: 38153011] {CVE-2025-38135}
 - usb: Renesas_usbhs重新排序探測中的時鐘處理和電源管理 (Lad Prabhakar) [Orabug:
 38153016] {CVE-2025-38136}
 - dmaengineti在 udma_probe() 中新增 NULL 檢查 (Henry Martin) [Orabug: 38153029] {CVE-2025-38138}
 - 背光pm8941在 wled_configure() 中新增 NULL 檢查 (Henry Martin) [Orabug: 38153050] {CVE-2025-38143}
 - fbdev核心fbcvt避免 fb_cvt_hperiod() 中發生除以 0 (Sergey Shtylyov) [Orabug 38180565] {CVE-2025-38312}
 - soc: aspeed在 aspeed_lpc_enable_snoop() 中新增 NULL 檢查 (Henry Martin) [Orabug: 38153059] {CVE-2025-38145}
 - busfsl-mc修正 mc_dev 上的重複釋放 (Ioana Ciornei) [Orabug: 38180572] {CVE-2025-38313}
 - Squashfs檢查 sb_min_blocksize 的傳回結果 (Phillip Lougher) [Orabug: 38253984] {CVE-2025-38415}
 - netopenvswitch修正 MPLS 剖析的無作用迴圈 (Faicker Mo) [Orabug: 38153064] {CVE-2025-38146}
 - calipso不呼叫 AF_INET sk 的 calipso 函式。(Kuniyuki Iwashima) [Orabug: 38153069] {CVE-2025-38147}
 - bpf避免 jit 失敗時發生 __bpf_prog_ret0_warn (Kafai Wan) [Orabug: 38180470] {CVE-2025-38280}
 - netusbaqc111修正 usbnet 讀取呼叫的錯誤處理 (Nikita Zhandarovich) [Orabug: 38153088] {CVE-2025-38153}
 - bpf, sockmap傳送時避免在釋放後使用 sk_socket (Jiayuan Chen) [Orabug: 38153094] {CVE-2025-38154}
 - wifiath9k_htc如果停用軟體 beacon 處理則中止 (Toke Hoiland-Jorgensen) [Orabug: 38153109] {CVE-2025-38157}
 - wifi: rtw88修正 'para' 緩衝區大小以避免超出邊界讀取 (Alexey Kodanev) [Orabug:
 38153121] {CVE-2025-38159}
 - bpf修正 get_bpf_raw_tp_regs 中的 WARN() (Tao Chen) [Orabug: 38180488] {CVE-2025-38285}
 - pinctrlat91修正可能的超出邊界存取 (Andy Shevchenko) [Orabug: 38180494] {CVE-2025-38286}
 - clkbcmrpi在 raspberrypi_clk_register() 中新增 NULL 檢查 (Henry Martin) [Orabug: 38153131] {CVE-2025-38160}
 - RDMA/mlx5修正韌體失敗時用於 RQ 損毀的錯誤流程 (Patrisious Haddad) [Orabug
 38153138] {CVE-2025-38161}
 - f2fs修正以便對 sbi->total_valid_block_count 進行功能健全檢查 (Chao Yu) [Orabug: 38153149] {CVE-2025-38163}
 - wifiath11k修正 ar->arvifs 清單中的節點損毀 (Stone Zhang) [Orabug: 38180515] {CVE-2025-38293}
 - fs/ntfs3處理 hdr_first_de() 傳回值 (Andrey Vatoropin) [Orabug: 38153172] {CVE-2025-38167}
 - drm/amd/pp修正 atomctrl_initialize_mc_reg_table 中潛在的 NULL 指標解除參照 (Charles Han) [Orabug: 38180589] {CVE-2025-38319}
 - EDAC/skx_common修正一般保護錯誤 (Qiuxu Zhuo) [Orabug: 38180524] {CVE-2025-38298}
 - cryptomarvell/cesa - 處理零長度 skcipher 要求 (Herbert Xu) [Orabug: 38153188] {CVE-2025-38173}
 - thunderbolt不要重複出列配置要求 (Sergey Senozhatsky) [Orabug: 38158383] {CVE-2025-38174}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20552.html

Plugin 詳細資訊

嚴重性: Medium

ID: 261791

檔案名稱: oraclelinux_ELSA-2025-20552.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2025/9/9

已更新: 2025/9/10

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Medium

基本分數: 4.6

時間性分數: 3.8

媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2024-26726

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5.1

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:9:6:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/9/8

弱點發布日期: 2024/4/3

CISA 已知遭惡意利用弱點到期日: 2025/9/25

參考資訊

CVE: CVE-2024-26726, CVE-2024-57883, CVE-2025-37948, CVE-2025-37958, CVE-2025-37963, CVE-2025-38000, CVE-2025-38001, CVE-2025-38003, CVE-2025-38004, CVE-2025-38034, CVE-2025-38035, CVE-2025-38037, CVE-2025-38044, CVE-2025-38048, CVE-2025-38051, CVE-2025-38052, CVE-2025-38058, CVE-2025-38061, CVE-2025-38066, CVE-2025-38068, CVE-2025-38072, CVE-2025-38075, CVE-2025-38077, CVE-2025-38078, CVE-2025-38079, CVE-2025-38083, CVE-2025-38084, CVE-2025-38085, CVE-2025-38086, CVE-2025-38094, CVE-2025-38100, CVE-2025-38102, CVE-2025-38103, CVE-2025-38107, CVE-2025-38108, CVE-2025-38111, CVE-2025-38112, CVE-2025-38115, CVE-2025-38119, CVE-2025-38120, CVE-2025-38122, CVE-2025-38136, CVE-2025-38146, CVE-2025-38147, CVE-2025-38154, CVE-2025-38157, CVE-2025-38159, CVE-2025-38160, CVE-2025-38161, CVE-2025-38163, CVE-2025-38174, CVE-2025-38180, CVE-2025-38181, CVE-2025-38184, CVE-2025-38185, CVE-2025-38190, CVE-2025-38193, CVE-2025-38194, CVE-2025-38197, CVE-2025-38200, CVE-2025-38206, CVE-2025-38211, CVE-2025-38212, CVE-2025-38214, CVE-2025-38222, CVE-2025-38229, CVE-2025-38231, CVE-2025-38245, CVE-2025-38249, CVE-2025-38251, CVE-2025-38263, CVE-2025-38273, CVE-2025-38280, CVE-2025-38285, CVE-2025-38293, CVE-2025-38298, CVE-2025-38305, CVE-2025-38310, CVE-2025-38312, CVE-2025-38319, CVE-2025-38320, CVE-2025-38323, CVE-2025-38324, CVE-2025-38326, CVE-2025-38328, CVE-2025-38332, CVE-2025-38336, CVE-2025-38337, CVE-2025-38342, CVE-2025-38344, CVE-2025-38345, CVE-2025-38346, CVE-2025-38348, CVE-2025-38350, CVE-2025-38352, CVE-2025-38363, CVE-2025-38380, CVE-2025-38386, CVE-2025-38387, CVE-2025-38389, CVE-2025-38391, CVE-2025-38393, CVE-2025-38395, CVE-2025-38399, CVE-2025-38400, CVE-2025-38403, CVE-2025-38404, CVE-2025-38406, CVE-2025-38410, CVE-2025-38412, CVE-2025-38415, CVE-2025-38418, CVE-2025-38419, CVE-2025-38420, CVE-2025-38424, CVE-2025-38430, CVE-2025-38498