目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2025-38634— Linux kernel 安全漏洞

AI Predicted 5.5 Difficulty: Easy EPSS 0.15% · P4

Possible ATT&CK Techniques 1AI

T1200 · Hardware Additions

Affected Version Matrix 16

ベンダープロダクトVersion Rangeステータス
LinuxLinuxeab4e6d953c1059a30ac0f15826abc7dd2374d3c< 4ebbb9106aaa2fd58e0359bc3a2490953db2ef0caffected
eab4e6d953c1059a30ac0f15826abc7dd2374d3c< a2436263144980cc99a9860c7b43335847afbe53affected
eab4e6d953c1059a30ac0f15826abc7dd2374d3c< 8e9bdb563916287ba1b4258812434e0585ac6d00affected
eab4e6d953c1059a30ac0f15826abc7dd2374d3c< f642500aa7ed93d2606e4f929244cce9c7467b3aaffected
eab4e6d953c1059a30ac0f15826abc7dd2374d3c< 9784d832d7c103539cd9afb376534eaa35815d3daffected
eab4e6d953c1059a30ac0f15826abc7dd2374d3c< 27001e4f146624c4b3389b029bdc0f8049819560affected
eab4e6d953c1059a30ac0f15826abc7dd2374d3c< d9fa3aae08f99493e67fb79413c0e95d30fca5e9affected
5.14affected
… +8 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-38634の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
power: supply: cpcap-charger: Fix null check for power_supply_get_by_name
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: power: supply: cpcap-charger: Fix null check for power_supply_get_by_name In the cpcap_usb_detect() function, the power_supply_get_by_name() function may return `NULL` instead of an error pointer. To prevent potential null pointer dereferences, Added a null check.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于cpcap-charger未检查power_supply_get_by_name返回值,可能导致空指针取消引用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux eab4e6d953c1059a30ac0f15826abc7dd2374d3c ~ 4ebbb9106aaa2fd58e0359bc3a2490953db2ef0c -
LinuxLinux 5.14 -

II. CVE-2025-38634の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-38634のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2025-08-22 · 60 CVEs total

CVE-2025-38635clk: davinci: Add NULL check in davinci_lpsc_clk_register()
CVE-2025-38616tls: handle data disappearing from under the TLS ULP
CVE-2025-38620zloop: fix KASAN use-after-free of tag set
CVE-2025-38619media: ti: j721e-csi2rx: fix list_del corruption
CVE-2025-38621md: make rdev_addable usable for rcu mode
CVE-2025-38618vsock: Do not allow binding to VMADDR_PORT_ANY
CVE-2025-38630fbdev: imxfb: Check fb_add_videomode to prevent null-ptr-deref
CVE-2025-38632pinmux: fix race causing mux_owner NULL with active mux_usecount
CVE-2025-38631clk: imx95-blk-ctl: Fix synchronous abort
CVE-2025-38633clk: spacemit: mark K1 pll1_d8 as critical
CVE-2025-38629ALSA: usb: scarlett2: Fix missing NULL check
CVE-2025-38636rv: Use strings in da monitors tracepoints
CVE-2025-38638ipv6: add a retry logic in net6_rt_notify()
CVE-2025-38639netfilter: xt_nfacct: don't assume acct name is null-terminated
CVE-2025-38640bpf: Disable migration in nf_hook_run_bpf().
CVE-2025-38641Bluetooth: btusb: Fix potential NULL dereference on kmalloc failure
CVE-2025-38642wifi: mac80211: fix WARN_ON for monitor mode on some devices
CVE-2025-38643wifi: cfg80211: Add missing lock in cfg80211_check_and_end_cac()
CVE-2025-38644wifi: mac80211: reject TDLS operations when station is not associated
CVE-2025-38645net/mlx5: Check device memory pointer before usage

Showing 20 of 60 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2025-38634へのコメント

まだコメントはありません


コメントを残す