目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38290— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 困难 EPSS 0.13% · P3

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinuxd889913205cf7ebda905b1e62c5867ed4e39f6c2< be049199dec9189602bc06e2c70eda3aa0f2ea6eaffected
d889913205cf7ebda905b1e62c5867ed4e39f6c2< 6285516170f9e2f04b9dbf1e5100e0d7cbac22b4affected
d889913205cf7ebda905b1e62c5867ed4e39f6c2< 6bfe7ae9bbd9734751b853e2d2e1c13e8b46fd2daffected
d889913205cf7ebda905b1e62c5867ed4e39f6c2< 823435bd23108d6f8be89ea2d025c0e2e3769c51affected
6.3affected
< 6.3unaffected
6.6.94≤ 6.6.*unaffected
6.12.34≤ 6.12.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38290 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
wifi: ath12k: fix node corruption in ar->arvifs list
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: wifi: ath12k: fix node corruption in ar->arvifs list In current WLAN recovery code flow, ath12k_core_halt() only reinitializes the "arvifs" list head. This will cause the list node immediately following the list head to become an invalid list node. Because the prev of that node still points to the list head "arvifs", but the next of the list head "arvifs" no longer points to that list node. When a WLAN recovery occurs during the execution of a vif removal, and it happens before the spin_lock_bh(&ar->data_lock) in ath12k_mac_vdev_delete(), list_del() will detect the previously mentioned situation, thereby triggering a kernel panic. The fix is to remove and reinitialize all vif list nodes from the list head "arvifs" during WLAN halt. The reinitialization is to make the list nodes valid, ensuring that the list_del() in ath12k_mac_vdev_delete() can execute normally. Call trace: __list_del_entry_valid_or_report+0xd4/0x100 (P) ath12k_mac_remove_link_interface.isra.0+0xf8/0x2e4 [ath12k] ath12k_scan_vdev_clean_work+0x40/0x164 [ath12k] cfg80211_wiphy_work+0xfc/0x100 process_one_work+0x164/0x2d0 worker_thread+0x254/0x380 kthread+0xfc/0x100 ret_from_fork+0x10/0x20 The change is mostly copied from the ath11k patch: https://lore.kernel.org/all/20250320053145.3445187-1-quic_stonez@quicinc.com/ Tested-on: QCN9274 hw2.0 PCI WLAN.WBE.1.4.1-00199-QCAHKSWPL_SILICONZ-1
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于WLAN恢复期间arvifs列表节点损坏,可能导致内核崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux d889913205cf7ebda905b1e62c5867ed4e39f6c2 ~ be049199dec9189602bc06e2c70eda3aa0f2ea6e -
LinuxLinux 6.3 -

二、漏洞 CVE-2025-38290 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38290 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-07-10 · 共 84 条

CVE-2025-38317Linux kernel 安全漏洞
CVE-2025-38328Linux kernel 安全漏洞
CVE-2025-38316Linux kernel 安全漏洞
CVE-2025-38315Linux kernel 安全漏洞
CVE-2025-38314Linux kernel 安全漏洞
CVE-2025-38311Linux kernel 安全漏洞
CVE-2025-38310Linux kernel 安全漏洞
CVE-2025-38309Linux kernel 安全漏洞
CVE-2025-38308Linux kernel 安全漏洞
CVE-2025-38313Linux kernel 安全漏洞
CVE-2025-38318Linux kernel 安全漏洞
CVE-2025-38319Linux kernel 安全漏洞
CVE-2025-38320Linux kernel 安全漏洞
CVE-2025-38321Linux kernel 安全漏洞
CVE-2025-38322Linux kernel 安全漏洞
CVE-2025-38323Linux kernel 安全漏洞
CVE-2025-38324Linux kernel 安全漏洞
CVE-2025-38325Linux kernel 安全漏洞
CVE-2025-38326Linux kernel 安全漏洞
CVE-2025-38327Linux kernel 安全漏洞

显示前 20 条,共 84 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38290

暂无评论


发表评论