目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-37911— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.16% · P6

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxc74751f4c39232c31214ec6a3bc1c7e62f5c728b< 69b10dd23ab826d0c7f2d9ab311842251978d0c1affected
c74751f4c39232c31214ec6a3bc1c7e62f5c728b< 43292b83424158fa6ec458799f3cb9c54d18c484affected
c74751f4c39232c31214ec6a3bc1c7e62f5c728b< 4d69864915a3a052538e4ba76cd6fd77cfc64ebeaffected
c74751f4c39232c31214ec6a3bc1c7e62f5c728b< 44807af79efd0d78fa36383dd865ddfe7992c0a6affected
c74751f4c39232c31214ec6a3bc1c7e62f5c728b< 44d81a9ebf0cad92512e0ffdf7412bfe20db66ecaffected
c74751f4c39232c31214ec6a3bc1c7e62f5c728b< 6b87bd94f34370bbf1dfa59352bed8efab5bf419affected
4bf973a1f84aefb64750bdb3afe72d54de3199d7affected
a76837dd731b68cc3b5690470bc9efa2a8e3801aaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-37911 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
bnxt_en: Fix out-of-bound memcpy() during ethtool -w
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bnxt_en: Fix out-of-bound memcpy() during ethtool -w When retrieving the FW coredump using ethtool, it can sometimes cause memory corruption: BUG: KFENCE: memory corruption in __bnxt_get_coredump+0x3ef/0x670 [bnxt_en] Corrupted memory at 0x000000008f0f30e8 [ ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ] (in kfence-#45): __bnxt_get_coredump+0x3ef/0x670 [bnxt_en] ethtool_get_dump_data+0xdc/0x1a0 __dev_ethtool+0xa1e/0x1af0 dev_ethtool+0xa8/0x170 dev_ioctl+0x1b5/0x580 sock_do_ioctl+0xab/0xf0 sock_ioctl+0x1ce/0x2e0 __x64_sys_ioctl+0x87/0xc0 do_syscall_64+0x5c/0xf0 entry_SYSCALL_64_after_hwframe+0x78/0x80 ... This happens when copying the coredump segment list in bnxt_hwrm_dbg_dma_data() with the HWRM_DBG_COREDUMP_LIST FW command. The info->dest_buf buffer is allocated based on the number of coredump segments returned by the FW. The segment list is then DMA'ed by the FW and the length of the DMA is returned by FW. The driver then copies this DMA'ed segment list to info->dest_buf. In some cases, this DMA length may exceed the info->dest_buf length and cause the above BUG condition. Fix it by capping the copy length to not exceed the length of info->dest_buf. The extra DMA data contains no useful information. This code path is shared for the HWRM_DBG_COREDUMP_LIST and the HWRM_DBG_COREDUMP_RETRIEVE FW commands. The buffering is different for these 2 FW commands. To simplify the logic, we need to move the line to adjust the buffer length for HWRM_DBG_COREDUMP_RETRIEVE up, so that the new check to cap the copy length will work for both commands.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于bnxt_en模块在ethtool获取固件转储时内存拷贝越界,可能导致内存损坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux c74751f4c39232c31214ec6a3bc1c7e62f5c728b ~ 69b10dd23ab826d0c7f2d9ab311842251978d0c1 -
LinuxLinux 5.5 -

二、漏洞 CVE-2025-37911 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-37911 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-05-20 · 共 95 条

CVE-2025-379249.8 CRITICALLinux kernel 安全漏洞
CVE-2025-37958Linux kernel 安全漏洞
CVE-2025-37954Linux kernel 安全漏洞
CVE-2025-37953Linux kernel 安全漏洞
CVE-2025-37949Linux kernel 安全漏洞
CVE-2025-37948Linux kernel 安全漏洞
CVE-2025-37947Linux kernel 安全漏洞
CVE-2025-37946Linux kernel 安全漏洞
CVE-2025-37945Linux kernel 安全漏洞
CVE-2025-37950Linux kernel 安全漏洞
CVE-2025-37957Linux kernel 安全漏洞
CVE-2025-37956Linux kernel 安全漏洞
CVE-2025-37960Linux kernel 安全漏洞
CVE-2025-37959Linux kernel 安全漏洞
CVE-2025-37961Linux kernel 安全漏洞
CVE-2025-37963Linux kernel 安全漏洞
CVE-2025-37962Linux kernel 安全漏洞
CVE-2025-37964Linux kernel 安全漏洞
CVE-2025-37965Linux kernel 安全漏洞
CVE-2025-37967Linux kernel 安全漏洞

显示前 20 条,共 95 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-37911

暂无评论


发表评论