目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38146— Linux kernel 安全漏洞

AI 预测 6.5 利用难度: 较易 EPSS 0.17% · P7

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinuxfbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< 4b9a086eedc1fddae632310386098c12155e3d0aaffected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< ad17eb86d042d72a59fd184ad1adf34f5eb36843affected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< f26fe7c3002516dd3c288f1012786df31f4d89e0affected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< 8ebcd311b4866ab911d1445ead08690e67f0c488affected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< 69541e58323ec3e3904e1fa87a6213961b1f52f4affected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< 3c1906a3d50cb94fd0a10e97a1c0a40c0f033cb7affected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< 0bdc924bfb319fb10d1113cbf091fc26fb7b1f99affected
5.5affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38146 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: openvswitch: Fix the dead loop of MPLS parse
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: openvswitch: Fix the dead loop of MPLS parse The unexpected MPLS packet may not end with the bottom label stack. When there are many stacks, The label count value has wrapped around. A dead loop occurs, soft lockup/CPU stuck finally. stack backtrace: UBSAN: array-index-out-of-bounds in /build/linux-0Pa0xK/linux-5.15.0/net/openvswitch/flow.c:662:26 index -1 is out of range for type '__be32 [3]' CPU: 34 PID: 0 Comm: swapper/34 Kdump: loaded Tainted: G OE 5.15.0-121-generic #131-Ubuntu Hardware name: Dell Inc. PowerEdge C6420/0JP9TF, BIOS 2.12.2 07/14/2021 Call Trace: <IRQ> show_stack+0x52/0x5c dump_stack_lvl+0x4a/0x63 dump_stack+0x10/0x16 ubsan_epilogue+0x9/0x36 __ubsan_handle_out_of_bounds.cold+0x44/0x49 key_extract_l3l4+0x82a/0x840 [openvswitch] ? kfree_skbmem+0x52/0xa0 key_extract+0x9c/0x2b0 [openvswitch] ovs_flow_key_extract+0x124/0x350 [openvswitch] ovs_vport_receive+0x61/0xd0 [openvswitch] ? kernel_init_free_pages.part.0+0x4a/0x70 ? get_page_from_freelist+0x353/0x540 netdev_port_receive+0xc4/0x180 [openvswitch] ? netdev_port_receive+0x180/0x180 [openvswitch] netdev_frame_hook+0x1f/0x40 [openvswitch] __netif_receive_skb_core.constprop.0+0x23a/0xf00 __netif_receive_skb_list_core+0xfa/0x240 netif_receive_skb_list_internal+0x18e/0x2a0 napi_complete_done+0x7a/0x1c0 bnxt_poll+0x155/0x1c0 [bnxt_en] __napi_poll+0x30/0x180 net_rx_action+0x126/0x280 ? bnxt_msix+0x67/0x80 [bnxt_en] handle_softirqs+0xda/0x2d0 irq_exit_rcu+0x96/0xc0 common_interrupt+0x8e/0xa0 </IRQ>
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于MPLS解析存在死循环,可能导致软锁定。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3 ~ 4b9a086eedc1fddae632310386098c12155e3d0a -
LinuxLinux 5.5 -

二、漏洞 CVE-2025-38146 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38146 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-07-03 · 共 78 条

CVE-2025-38128Linux kernel 安全漏洞
CVE-2025-38126Linux kernel 安全漏洞
CVE-2025-38113Linux kernel 安全漏洞
CVE-2025-38125Linux kernel 安全漏洞
CVE-2025-38124Linux kernel 安全漏洞
CVE-2025-38127Linux kernel 安全漏洞
CVE-2025-38129Linux kernel 安全漏洞
CVE-2025-38130Linux kernel 安全漏洞
CVE-2025-38131Linux kernel 安全漏洞
CVE-2025-38132Linux kernel 安全漏洞
CVE-2025-38122Linux kernel 安全漏洞
CVE-2025-38123Linux kernel 安全漏洞
CVE-2025-38121Linux kernel 安全漏洞
CVE-2025-38119Linux kernel 安全漏洞
CVE-2025-38120Linux kernel 安全漏洞
CVE-2025-38118Linux kernel 安全漏洞
CVE-2025-38117Linux kernel 安全漏洞
CVE-2025-38115Linux kernel 安全漏洞
CVE-2025-38116Linux kernel 安全漏洞
CVE-2025-38114Linux kernel 安全漏洞

显示前 20 条,共 78 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38146

暂无评论


发表评论