目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38068— Linux kernel 安全漏洞

AI 预测 4.3 利用难度: 较易 EPSS 0.16% · P5

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux64c70b1cf43de158282bc1675918d503e5b15cc1< 4b173bb2c4665c23f8fcf5241c7b06dfa6b5b111affected
64c70b1cf43de158282bc1675918d503e5b15cc1< a98bd864e16f91c70b2469adf013d713d04d1d13affected
64c70b1cf43de158282bc1675918d503e5b15cc1< 0acdc4d6e679ba31d01e3e7e2e4124b76d6d8e2aaffected
64c70b1cf43de158282bc1675918d503e5b15cc1< 7caad075acb634a74911830d6386c50ea12566cdaffected
64c70b1cf43de158282bc1675918d503e5b15cc1< 167373d77c70c2b558aae3e327b115249bb2652caffected
64c70b1cf43de158282bc1675918d503e5b15cc1< cc47f07234f72cbd8e2c973cdbf2a6730660a463affected
2.6.23affected
< 2.6.23unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38068 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
crypto: lzo - Fix compression buffer overrun
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: crypto: lzo - Fix compression buffer overrun Unlike the decompression code, the compression code in LZO never checked for output overruns. It instead assumes that the caller always provides enough buffer space, disregarding the buffer length provided by the caller. Add a safe compression interface that checks for the end of buffer before each write. Use the safe interface in crypto/lzo.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于crypto/lzo在压缩时未检查缓冲区溢出。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 64c70b1cf43de158282bc1675918d503e5b15cc1 ~ 4b173bb2c4665c23f8fcf5241c7b06dfa6b5b111 -
LinuxLinux 2.6.23 -

二、漏洞 CVE-2025-38068 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38068 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-06-18 · 共 362 条

CVE-2022-50104Linux kernel 安全漏洞
CVE-2022-50116Linux kernel 安全漏洞
CVE-2022-50114Linux kernel 安全漏洞
CVE-2022-50113Linux kernel 安全漏洞
CVE-2022-50112Linux kernel 安全漏洞
CVE-2022-50111Linux kernel 安全漏洞
CVE-2022-50110Linux kernel 安全漏洞
CVE-2022-50109Linux kernel 安全漏洞
CVE-2022-50108Linux kernel 安全漏洞
CVE-2022-50106Linux kernel 安全漏洞
CVE-2022-50107Linux kernel 安全漏洞
CVE-2022-50105Linux kernel 安全漏洞
CVE-2022-50099Linux kernel 安全漏洞
CVE-2022-50095Linux kernel 安全漏洞
CVE-2022-50094Linux kernel 安全漏洞
CVE-2022-50096Linux kernel 安全漏洞
CVE-2022-50097Linux kernel 安全漏洞
CVE-2022-50098Linux kernel 安全漏洞
CVE-2022-50101Linux kernel 安全漏洞
CVE-2022-50103Linux kernel 安全漏洞

显示前 20 条,共 362 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38068

暂无评论


发表评论