目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2025-37879— Linux kernel 安全漏洞

AI Predicted 6.5 Difficulty: Hard EPSS 0.24% · P15

Possible ATT&CK Techniques 1AI

T1211 · Exploitation for Stealth

Affected Version Matrix 12

ベンダープロダクトVersion Rangeステータス
LinuxLinux070b3656cf228eaaef7b28b59264c5c7cdbdd0fb< 468ff4a7c61fb811c596a7c44b6a5455e40fd12baffected
070b3656cf228eaaef7b28b59264c5c7cdbdd0fb< a68768e280b7d0c967ea509e791bb9b90adc94a5affected
070b3656cf228eaaef7b28b59264c5c7cdbdd0fb< c548f95688e2b5ae0e2ae43d53cf717156c7d034affected
070b3656cf228eaaef7b28b59264c5c7cdbdd0fb< 374e4cd75617c8c2552f562f39dd989583f5c330affected
070b3656cf228eaaef7b28b59264c5c7cdbdd0fb< d0259a856afca31d699b706ed5e2adf11086c73baffected
4.1affected
< 4.1unaffected
6.1.136≤ 6.1.*unaffected
… +4 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-37879の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
9p/net: fix improper handling of bogus negative read/write replies
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: 9p/net: fix improper handling of bogus negative read/write replies In p9_client_write() and p9_client_read_once(), if the server incorrectly replies with success but a negative write/read count then we would consider written (negative) <= rsize (positive) because both variables were signed. Make variables unsigned to avoid this problem. The reproducer linked below now fails with the following error instead of a null pointer deref: 9pnet: bogus RWRITE count (4294967295 > 3)
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未正确处理负数的读写回复,可能导致整数溢出。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 070b3656cf228eaaef7b28b59264c5c7cdbdd0fb ~ 468ff4a7c61fb811c596a7c44b6a5455e40fd12b -
LinuxLinux 4.1 -

II. CVE-2025-37879の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-37879のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2025-05-09 · 52 CVEs total

CVE-2025-37873eth: bnxt: fix missing ring index trim on error path
CVE-2025-37889ASoC: ops: Consistently treat platform_max as control value
CVE-2025-37888net/mlx5: Fix null-ptr-deref in mlx5_create_{inner_,}ttc_table()
CVE-2025-37883s390/sclp: Add check for get_zeroed_page()
CVE-2025-37886pds_core: make wait_context part of q_info
CVE-2025-37885KVM: x86: Reset IRTE to host control if *new* route isn't postable
CVE-2025-37884bpf: Fix deadlock between rcu_tasks_trace and event_mutex.
CVE-2025-37887pds_core: handle unsupported PDS_CORE_CMD_FW_CONTROL result
CVE-2025-37875igc: fix PTM cycle trigger logic
CVE-2025-37874net: ngbe: fix memory leak in ngbe_probe() error path
CVE-2025-37876netfs: Only create /proc/fs/netfs with CONFIG_PROC_FS
CVE-2025-37872net: txgbe: fix memory leak in txgbe_probe() error path
CVE-2025-37871nfsd: decrease sc_count directly if fail to queue dl_recall
CVE-2025-37870drm/amd/display: prevent hang on link training fail
CVE-2025-37869drm/xe: Use local fence in error path of xe_migrate_clear
CVE-2025-37868drm/xe/userptr: fix notifier vs folio deadlock
CVE-2025-37867RDMA/core: Silence oversized kvmalloc() warning
CVE-2025-37866mlxbf-bootctl: use sysfs_emit_at() in secure_boot_fuse_state_show()
CVE-2025-37865net: dsa: mv88e6xxx: fix -ENOENT when deleting VLANs and MST is unsupported
CVE-2025-37864net: dsa: clean up FDB, MDB, VLAN entries on unbind

Showing 20 of 52 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2025-37879へのコメント

まだコメントはありません


コメントを残す