目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38416— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 中等 EPSS 0.18% · P8

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux9961127d4bce6325e9a0b0fb105e0c85a6c62cb7< a514fca2b8e95838a3ba600f31a18fa60b76d893affected
9961127d4bce6325e9a0b0fb105e0c85a6c62cb7< 000bfbc6bc334a93fffca8f5aa9583e7b6356cb5affected
9961127d4bce6325e9a0b0fb105e0c85a6c62cb7< ac6992f72bd8e22679c1e147ac214de6a7093c23affected
9961127d4bce6325e9a0b0fb105e0c85a6c62cb7< dc7722619a9c307e9938d735cf4a2210d3d48dcbaffected
9961127d4bce6325e9a0b0fb105e0c85a6c62cb7< a8acc7080ad55c5402a1b818b3008998247dda87affected
9961127d4bce6325e9a0b0fb105e0c85a6c62cb7< 55c3dbd8389636161090a2b2b6d2d709b9602e9caffected
9961127d4bce6325e9a0b0fb105e0c85a6c62cb7< e9799db771b2d574d5bf0dfb3177485e5f40d4d6affected
9961127d4bce6325e9a0b0fb105e0c85a6c62cb7< fc27ab48904ceb7e4792f0c400f1ef175edf16feaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38416 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
NFC: nci: uart: Set tty->disc_data only in success path
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: NFC: nci: uart: Set tty->disc_data only in success path Setting tty->disc_data before opening the NCI device means we need to clean it up on error paths. This also opens some short window if device starts sending data, even before NCIUARTSETDRIVER IOCTL succeeded (broken hardware?). Close the window by exposing tty->disc_data only on the success path, when opening of the NCI device and try_module_get() succeeds. The code differs in error path in one aspect: tty->disc_data won't be ever assigned thus NULL-ified. This however should not be relevant difference, because of "tty->disc_data=NULL" in nci_uart_tty_open().
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于NFC nci uart模块过早设置tty-disc_data,可能导致竞态条件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 9961127d4bce6325e9a0b0fb105e0c85a6c62cb7 ~ a514fca2b8e95838a3ba600f31a18fa60b76d893 -
LinuxLinux 4.2 -

二、漏洞 CVE-2025-38416 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38416 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-07-25 · 共 114 条

CVE-2025-38426Linux kernel 安全漏洞
CVE-2025-38440Linux kernel 安全漏洞
CVE-2025-38438Linux kernel 安全漏洞
CVE-2025-38437Linux kernel 安全漏洞
CVE-2025-38436Linux kernel 安全漏洞
CVE-2025-38435Linux kernel 安全漏洞
CVE-2025-38434Linux kernel 安全漏洞
CVE-2025-38433Linux kernel 安全漏洞
CVE-2025-38432Linux kernel 安全漏洞
CVE-2025-38431Linux kernel 安全漏洞
CVE-2025-38430Linux kernel 安全漏洞
CVE-2025-38429Linux kernel 安全漏洞
CVE-2025-38428Linux kernel 安全漏洞
CVE-2025-38427Linux kernel 安全漏洞
CVE-2025-38425Linux kernel 安全漏洞
CVE-2025-38413Linux kernel 安全漏洞
CVE-2025-38417Linux kernel 安全漏洞
CVE-2025-38415Linux kernel 安全漏洞
CVE-2025-38414Linux kernel 安全漏洞
CVE-2025-38418Linux kernel 安全漏洞

显示前 20 条,共 114 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38416

暂无评论


发表评论