目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-38637— Linux kernel 安全漏洞

AI 预测 3.3 利用难度: 极易 EPSS 0.24% · P15

影响版本矩阵 20

厂商产品版本范围状态
LinuxLinuxaea5f654e6b78a0c976f7a25950155932c77a53f< 7abc8318ce0712182bf0783dcfdd9a6a8331160eaffected
aea5f654e6b78a0c976f7a25950155932c77a53f< 1284733bab736e598341f1d3f3b94e2a322864a8affected
aea5f654e6b78a0c976f7a25950155932c77a53f< 32ee79682315e6d3c99947b3f38b078a09a66919affected
aea5f654e6b78a0c976f7a25950155932c77a53f< 1dcc144c322a8d526b791135604c0663f1af9d85affected
aea5f654e6b78a0c976f7a25950155932c77a53f< 864ca690ff135078d374bd565b9872f161c614bcaffected
aea5f654e6b78a0c976f7a25950155932c77a53f< 2f35b7673a3aa3d09b3eb05811669622ebaa98caaffected
aea5f654e6b78a0c976f7a25950155932c77a53f< 2286770b07cb5268c03d11274b8efd43dff0d380affected
aea5f654e6b78a0c976f7a25950155932c77a53f< 034b293bf17c124fec0f0e663f81203b00aa7a50affected
… +12 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-38637 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net_sched: skbprio: Remove overly strict queue assertions
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net_sched: skbprio: Remove overly strict queue assertions In the current implementation, skbprio enqueue/dequeue contains an assertion that fails under certain conditions when SKBPRIO is used as a child qdisc under TBF with specific parameters. The failure occurs because TBF sometimes peeks at packets in the child qdisc without actually dequeuing them when tokens are unavailable. This peek operation creates a discrepancy between the parent and child qdisc queue length counters. When TBF later receives a high-priority packet, SKBPRIO's queue length may show a different value than what's reflected in its internal priority queue tracking, triggering the assertion. The fix removes this overly strict assertions in SKBPRIO, they are not necessary at all.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于skbprio队列断言过于严格,可能导致不一致状态。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux aea5f654e6b78a0c976f7a25950155932c77a53f ~ 7abc8318ce0712182bf0783dcfdd9a6a8331160e -
LinuxLinux 4.19 -

二、漏洞 CVE-2025-38637 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38637 的情报信息

登录查看更多情报信息。

CVE-2025-38637 其他参考 (7)

同批安全公告 · Linux · 2025-04-18 · 共 23 条

CVE-2025-39688Linux kernel 安全漏洞
CVE-2025-37785Linux kernel 安全漏洞
CVE-2025-37860Linux kernel 安全漏洞
CVE-2025-37925Linux kernel 安全漏洞
CVE-2025-37893Linux kernel 安全漏洞
CVE-2025-38049Linux kernel 安全漏洞
CVE-2025-38104Linux kernel 安全漏洞
CVE-2025-38152Linux kernel 安全漏洞
CVE-2025-38240Linux kernel 安全漏洞
CVE-2025-38479Linux kernel 安全漏洞
CVE-2025-38575Linux kernel 安全漏洞
CVE-2025-37838Linux kernel 安全漏洞
CVE-2025-39735Linux kernel 安全漏洞
CVE-2025-39728Linux kernel 安全漏洞
CVE-2025-39755Linux kernel 安全漏洞
CVE-2025-39778Linux kernel 安全漏洞
CVE-2025-39930Linux kernel 安全漏洞
CVE-2025-39989Linux kernel 安全漏洞
CVE-2025-40014Linux kernel 安全漏洞
CVE-2025-40114Linux kernel 安全漏洞

显示前 20 条,共 23 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-38637

暂无评论


发表评论