目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38630— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 中等 EPSS 0.15% · P5

可能的 ATT&CK 技术 1AI

T1211 · Exploitation for Stealth

影响版本矩阵 20

厂商产品版本范围状态
LinuxLinux1b6c79361ba5ce30b40f0f7d6fc2421dc5fcbe0c< 69373502c2b5d364842c702c941d1171e4f35a7caffected
1b6c79361ba5ce30b40f0f7d6fc2421dc5fcbe0c< f00c29e6755ead56baf2a9c1d3c4c0bb40af3612affected
1b6c79361ba5ce30b40f0f7d6fc2421dc5fcbe0c< cca8f5a3991916729b39d797d01499c335137319affected
1b6c79361ba5ce30b40f0f7d6fc2421dc5fcbe0c< ac16154cccda8be10ee3ae188f10a06f3890bc5daffected
1b6c79361ba5ce30b40f0f7d6fc2421dc5fcbe0c< 4b5d36cc3014986e6fac12eaa8433fe56801d4ceaffected
1b6c79361ba5ce30b40f0f7d6fc2421dc5fcbe0c< 40f0a51f6c54d46a94b9f1180339ede7ca7ee190affected
1b6c79361ba5ce30b40f0f7d6fc2421dc5fcbe0c< 49377bac9e3bec1635065a033c9679214fe7593eaffected
1b6c79361ba5ce30b40f0f7d6fc2421dc5fcbe0c< f060441c153495750804133555cf0a211a856892affected
… +12 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38630 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
fbdev: imxfb: Check fb_add_videomode to prevent null-ptr-deref
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: fbdev: imxfb: Check fb_add_videomode to prevent null-ptr-deref fb_add_videomode() can fail with -ENOMEM when its internal kmalloc() cannot allocate a struct fb_modelist. If that happens, the modelist stays empty but the driver continues to register. Add a check for its return value to prevent poteintial null-ptr-deref, which is similar to the commit 17186f1f90d3 ("fbdev: Fix do_register_framebuffer to prevent null-ptr-deref in fb_videomode_to_var").
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于imxfb未检查fb_add_videomode返回值,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1b6c79361ba5ce30b40f0f7d6fc2421dc5fcbe0c ~ 69373502c2b5d364842c702c941d1171e4f35a7c -
LinuxLinux 3.11 -

二、漏洞 CVE-2025-38630 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38630 的情报信息

登录查看更多情报信息。

CVE-2025-38630 补丁与修复 (1)

同批安全公告 · Linux · 2025-08-22 · 共 60 条

CVE-2025-38635Linux kernel 安全漏洞
CVE-2025-38616Linux kernel 安全漏洞
CVE-2025-38620Linux kernel 安全漏洞
CVE-2025-38619Linux kernel 安全漏洞
CVE-2025-38621Linux kernel 安全漏洞
CVE-2025-38618Linux kernel 安全漏洞
CVE-2025-38632Linux kernel 安全漏洞
CVE-2025-38631Linux kernel 安全漏洞
CVE-2025-38633Linux kernel 安全漏洞
CVE-2025-38634Linux kernel 安全漏洞
CVE-2025-38629Linux kernel 安全漏洞
CVE-2025-38636Linux kernel 安全漏洞
CVE-2025-38638Linux kernel 安全漏洞
CVE-2025-38639Linux kernel 安全漏洞
CVE-2025-38640Linux kernel 安全漏洞
CVE-2025-38641Linux kernel 安全漏洞
CVE-2025-38642Linux kernel 安全漏洞
CVE-2025-38643Linux kernel 安全漏洞
CVE-2025-38644Linux kernel 安全漏洞
CVE-2025-38645Linux kernel 安全漏洞

显示前 20 条,共 60 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38630

暂无评论


发表评论