CVE-2025-38574— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-38574 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
pptp: ensure minimal skb length in pptp_xmit()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: pptp: ensure minimal skb length in pptp_xmit() Commit aabc6596ffb3 ("net: ppp: Add bound checking for skb data on ppp_sync_txmung") fixed ppp_sync_txmunge() We need a similar fix in pptp_xmit(), otherwise we might read uninit data as reported by syzbot. BUG: KMSAN: uninit-value in pptp_xmit+0xc34/0x2720 drivers/net/ppp/pptp.c:193 pptp_xmit+0xc34/0x2720 drivers/net/ppp/pptp.c:193 ppp_channel_bridge_input drivers/net/ppp/ppp_generic.c:2290 [inline] ppp_input+0x1d6/0xe60 drivers/net/ppp/ppp_generic.c:2314 pppoe_rcv_core+0x1e8/0x760 drivers/net/ppp/pppoe.c:379 sk_backlog_rcv+0x142/0x420 include/net/sock.h:1148 __release_sock+0x1d3/0x330 net/core/sock.c:3213 release_sock+0x6b/0x270 net/core/sock.c:3767 pppoe_sendmsg+0x15d/0xcb0 drivers/net/ppp/pppoe.c:904 sock_sendmsg_nosec net/socket.c:712 [inline] __sock_sendmsg+0x330/0x3d0 net/socket.c:727 ____sys_sendmsg+0x893/0xd80 net/socket.c:2566 ___sys_sendmsg+0x271/0x3b0 net/socket.c:2620 __sys_sendmmsg+0x2d9/0x7c0 net/socket.c:2709
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于pptp_xmit函数中未确保最小skb长度,可能导致未初始化数据读取。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-38574 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-38574 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-08-19 · 共 60 条
| CVE-2025-38594 | Linux kernel 安全漏洞 | |
| CVE-2025-38614 | Linux kernel 安全漏洞 | |
| CVE-2025-38610 | Linux kernel 安全漏洞 | |
| CVE-2025-38609 | Linux kernel 安全漏洞 | |
| CVE-2025-38608 | Linux kernel 安全漏洞 | |
| CVE-2025-38612 | Linux kernel 安全漏洞 | |
| CVE-2025-38598 | Linux kernel 安全漏洞 | |
| CVE-2025-38597 | Linux kernel 安全漏洞 | |
| CVE-2025-38595 | Linux kernel 安全漏洞 | |
| CVE-2025-38596 | Linux kernel 安全漏洞 | |
| CVE-2025-38599 | Linux kernel 安全漏洞 | |
| CVE-2025-38593 | Linux kernel 安全漏洞 | |
| CVE-2025-38592 | Linux kernel 安全漏洞 | |
| CVE-2025-38591 | Linux kernel 安全漏洞 | |
| CVE-2025-38590 | Linux kernel 安全漏洞 | |
| CVE-2025-38589 | Linux kernel 安全漏洞 | |
| CVE-2025-38588 | Linux kernel 安全漏洞 | |
| CVE-2025-38587 | Linux kernel 安全漏洞 | |
| CVE-2025-38586 | Linux kernel 安全漏洞 | |
| CVE-2025-38585 | Linux kernel 安全漏洞 |
显示前 20 条,共 60 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-38574
暂无评论