目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38572— Linux kernel 安全漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.18% · P8

影响版本矩阵 20

厂商产品版本范围状态
LinuxLinuxd1da932ed4ecad2a14cbcc01ed589d617d0f0f09< 5dc60b2a00ed7629214ac0c48e43f40af2078703affected
d1da932ed4ecad2a14cbcc01ed589d617d0f0f09< 3f638e0b28bde7c3354a0df938ab3a96739455d1affected
d1da932ed4ecad2a14cbcc01ed589d617d0f0f09< 09ff062b89d8e48165247d677d1ca23d6d607e9baffected
d1da932ed4ecad2a14cbcc01ed589d617d0f0f09< de322cdf600fc9433845a9e944d1ca6b31cfb67eaffected
d1da932ed4ecad2a14cbcc01ed589d617d0f0f09< ef05007b403dcc21e701cb1f30d4572ac0a9da20affected
d1da932ed4ecad2a14cbcc01ed589d617d0f0f09< 5489e7fc6f8be3062f8cb7e49406de4bfd94db67affected
d1da932ed4ecad2a14cbcc01ed589d617d0f0f09< 573b8250fc2554761db3bc2bbdbab23789d52d4eaffected
d1da932ed4ecad2a14cbcc01ed589d617d0f0f09< ee851768e4b8371ce151fd446d24bf3ae2d18789affected
… +12 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38572 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ipv6: reject malicious packets in ipv6_gso_segment()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ipv6: reject malicious packets in ipv6_gso_segment() syzbot was able to craft a packet with very long IPv6 extension headers leading to an overflow of skb->transport_header. This 16bit field has a limited range. Add skb_reset_transport_header_careful() helper and use it from ipv6_gso_segment() WARNING: CPU: 0 PID: 5871 at ./include/linux/skbuff.h:3032 skb_reset_transport_header include/linux/skbuff.h:3032 [inline] WARNING: CPU: 0 PID: 5871 at ./include/linux/skbuff.h:3032 ipv6_gso_segment+0x15e2/0x21e0 net/ipv6/ip6_offload.c:151 Modules linked in: CPU: 0 UID: 0 PID: 5871 Comm: syz-executor211 Not tainted 6.16.0-rc6-syzkaller-g7abc678e3084 #0 PREEMPT(full) Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 07/12/2025 RIP: 0010:skb_reset_transport_header include/linux/skbuff.h:3032 [inline] RIP: 0010:ipv6_gso_segment+0x15e2/0x21e0 net/ipv6/ip6_offload.c:151 Call Trace: <TASK> skb_mac_gso_segment+0x31c/0x640 net/core/gso.c:53 nsh_gso_segment+0x54a/0xe10 net/nsh/nsh.c:110 skb_mac_gso_segment+0x31c/0x640 net/core/gso.c:53 __skb_gso_segment+0x342/0x510 net/core/gso.c:124 skb_gso_segment include/net/gso.h:83 [inline] validate_xmit_skb+0x857/0x11b0 net/core/dev.c:3950 validate_xmit_skb_list+0x84/0x120 net/core/dev.c:4000 sch_direct_xmit+0xd3/0x4b0 net/sched/sch_generic.c:329 __dev_xmit_skb net/core/dev.c:4102 [inline] __dev_queue_xmit+0x17b6/0x3a70 net/core/dev.c:4679
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ipv6_gso_segment函数中未拒绝恶意数据包,可能导致传输头溢出。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux d1da932ed4ecad2a14cbcc01ed589d617d0f0f09 ~ 5dc60b2a00ed7629214ac0c48e43f40af2078703 -
LinuxLinux 3.8 -

二、漏洞 CVE-2025-38572 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38572 的情报信息

登录查看更多情报信息。

CVE-2025-38572 补丁与修复 (2)

同批安全公告 · Linux · 2025-08-19 · 共 59 条

CVE-2025-38596Linux kernel 安全漏洞
CVE-2025-38608Linux kernel 安全漏洞
CVE-2025-38612Linux kernel 安全漏洞
CVE-2025-38610Linux kernel 安全漏洞
CVE-2025-38609Linux kernel 安全漏洞
CVE-2025-38613Linux kernel 安全漏洞
CVE-2025-38599Linux kernel 安全漏洞
CVE-2025-38598Linux kernel 安全漏洞
CVE-2025-38597Linux kernel 安全漏洞
CVE-2025-38595Linux kernel 安全漏洞
CVE-2025-38600Linux kernel 安全漏洞
CVE-2025-38594Linux kernel 安全漏洞
CVE-2025-38593Linux kernel 安全漏洞
CVE-2025-38592Linux kernel 安全漏洞
CVE-2025-38591Linux kernel 安全漏洞
CVE-2025-38590Linux kernel 安全漏洞
CVE-2025-38589Linux kernel 安全漏洞
CVE-2025-38588Linux kernel 安全漏洞
CVE-2025-38587Linux kernel 安全漏洞
CVE-2025-38586Linux kernel 安全漏洞

显示前 20 条,共 59 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38572

暂无评论


发表评论