目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-37787— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.15% · P5

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux836021a2d0e0e4c90b895a35bd9c0342071855fb< 8ccdf5e24b276848eefb2755e05ff0f005a0c4a1affected
836021a2d0e0e4c90b895a35bd9c0342071855fb< b3c70dfe51f10df60db2646c08cebd24bcdc5247affected
836021a2d0e0e4c90b895a35bd9c0342071855fb< bbb80f004f7a90c3dcaacc982c59967457254a05affected
836021a2d0e0e4c90b895a35bd9c0342071855fb< 3665695e3572239dc233216f06b41f40cc771889affected
836021a2d0e0e4c90b895a35bd9c0342071855fb< 5f5e95945bb1e08be7655da6acba648274db457daffected
836021a2d0e0e4c90b895a35bd9c0342071855fb< c84f6ce918a9e6f4996597cbc62536bbf2247c96affected
5.13affected
< 5.13unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-37787 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: dsa: mv88e6xxx: avoid unregistering devlink regions which were never registered
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: dsa: mv88e6xxx: avoid unregistering devlink regions which were never registered Russell King reports that a system with mv88e6xxx dereferences a NULL pointer when unbinding this driver: https://lore.kernel.org/netdev/Z_lRkMlTJ1KQ0kVX@shell.armlinux.org.uk/ The crash seems to be in devlink_region_destroy(), which is not NULL tolerant but is given a NULL devlink global region pointer. At least on some chips, some devlink regions are conditionally registered since the blamed commit, see mv88e6xxx_setup_devlink_regions_global(): if (cond && !cond(chip)) continue; These are MV88E6XXX_REGION_STU and MV88E6XXX_REGION_PVT. If the chip does not have an STU or PVT, it should crash like this. To fix the issue, avoid unregistering those regions which are NULL, i.e. were skipped at mv88e6xxx_setup_devlink_regions_global() time.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mv88e6xxx中未注册的devlink区域被注销。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 836021a2d0e0e4c90b895a35bd9c0342071855fb ~ 8ccdf5e24b276848eefb2755e05ff0f005a0c4a1 -
LinuxLinux 5.13 -

二、漏洞 CVE-2025-37787 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-37787 的情报信息

登录查看更多情报信息。

CVE-2025-37787 补丁与修复 (6)

同批安全公告 · Linux · 2025-05-01 · 共 245 条

CVE-2022-49854Linux kernel 安全漏洞
CVE-2022-49837Linux kernel 安全漏洞
CVE-2022-49838Linux kernel 安全漏洞
CVE-2022-49840Linux kernel 安全漏洞
CVE-2022-49839Linux kernel 安全漏洞
CVE-2022-49841Linux kernel 安全漏洞
CVE-2022-49842Linux kernel 安全漏洞
CVE-2022-49844Linux kernel 安全漏洞
CVE-2022-49845Linux kernel 安全漏洞
CVE-2022-49846Linux kernel 安全漏洞
CVE-2022-49847Linux kernel 安全漏洞
CVE-2022-49849Linux kernel 安全漏洞
CVE-2022-49848Linux kernel 安全漏洞
CVE-2022-49850Linux kernel 安全漏洞
CVE-2022-49851Linux kernel 安全漏洞
CVE-2022-49852Linux kernel 安全漏洞
CVE-2022-49862Linux kernel 安全漏洞
CVE-2022-49864Linux kernel 安全漏洞
CVE-2022-49865Linux kernel 安全漏洞
CVE-2022-49863Linux kernel 安全漏洞

显示前 20 条,共 245 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-37787

暂无评论


发表评论