CVE-2025-38646— Linux kernel 安全漏洞

EPSS 0.02% · P7 更新于 2026-05-15

影响版本矩阵 12

厂商	产品	版本范围	状态
Linux	Linux	`c6aa9a9c47252ac7b07ed6d10459027e2f2a2de0< 892b29eab44b1803d2cad8e50f1bc2144ef478cb`	affected
		`c6aa9a9c47252ac7b07ed6d10459027e2f2a2de0< 77a7a48f87d673a68664bebf044214821decbfda`	affected
		`c6aa9a9c47252ac7b07ed6d10459027e2f2a2de0< f3527ac15a00916e68ecb495b74dbe6a6c62a06f`	affected
		`c6aa9a9c47252ac7b07ed6d10459027e2f2a2de0< 4b525630729082f026e7030eafccf89e3add7eae`	affected
		`c6aa9a9c47252ac7b07ed6d10459027e2f2a2de0< 7e04f01bb94fe61c73cc59f0495c3b6c16a83231`	affected
		`6.4`	affected
		`< 6.4`	unaffected
		`6.6.102≤ 6.6.*`	unaffected
… +4 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-38646 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

wifi: rtw89: avoid NULL dereference when RX problematic packet on unsupported 6 GHz band

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: wifi: rtw89: avoid NULL dereference when RX problematic packet on unsupported 6 GHz band With a quite rare chance, RX report might be problematic to make SW think a packet is received on 6 GHz band even if the chip does not support 6 GHz band actually. Since SW won't initialize stuffs for unsupported bands, NULL dereference will happen then in the sequence, rtw89_vif_rx_stats_iter() -> rtw89_core_cancel_6ghz_probe_tx(). So, add a check to avoid it. The following is a crash log for this case. BUG: kernel NULL pointer dereference, address: 0000000000000032 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP NOPTI CPU: 1 PID: 1907 Comm: irq/131-rtw89_p Tainted: G U 6.6.56-05896-g89f5fb0eb30b #1 (HASH:1400 4) Hardware name: Google Telith/Telith, BIOS Google_Telith.15217.747.0 11/12/2024 RIP: 0010:rtw89_vif_rx_stats_iter+0xd2/0x310 [rtw89_core] Code: 4c 89 7d c8 48 89 55 c0 49 8d 44 24 02 48 89 45 b8 45 31 ff eb 11 41 c6 45 3a 01 41 b7 01 4d 8b 6d 00 4d 39 f5 74 42 8b 43 10 <41> 33 45 32 0f b7 4b 14 66 41 33 4d 36 0f b7 c9 09 c1 74 d8 4d 85 RSP: 0018:ffff9f3080138ca0 EFLAGS: 00010246 RAX: 00000000b8bf5770 RBX: ffff91b5e8c639c0 RCX: 0000000000000011 RDX: ffff91b582de1be8 RSI: 0000000000000000 RDI: ffff91b5e8c639e6 RBP: ffff9f3080138d00 R08: 0000000000000000 R09: 0000000000000000 R10: ffff91b59de70000 R11: ffffffffc069be50 R12: ffff91b5e8c639e4 R13: 0000000000000000 R14: ffff91b5828020b8 R15: 0000000000000000 FS: 0000000000000000(0000) GS:ffff91b8efa40000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000000000000032 CR3: 00000002bf838000 CR4: 0000000000750ee0 PKRU: 55555554 Call Trace: <IRQ> ? __die_body+0x68/0xb0 ? page_fault_oops+0x379/0x3e0 ? exc_page_fault+0x4f/0xa0 ? asm_exc_page_fault+0x22/0x30 ? __pfx_rtw89_vif_rx_stats_iter+0x10/0x10 [rtw89_core (HASH:1400 5)] ? rtw89_vif_rx_stats_iter+0xd2/0x310 [rtw89_core (HASH:1400 5)] __iterate_interfaces+0x59/0x110 [mac80211 (HASH:1400 6)] ? __pfx_rtw89_vif_rx_stats_iter+0x10/0x10 [rtw89_core (HASH:1400 5)] ? __pfx_rtw89_vif_rx_stats_iter+0x10/0x10 [rtw89_core (HASH:1400 5)] ieee80211_iterate_active_interfaces_atomic+0x36/0x50 [mac80211 (HASH:1400 6)] rtw89_core_rx_to_mac80211+0xfd/0x1b0 [rtw89_core (HASH:1400 5)] rtw89_core_rx+0x43a/0x980 [rtw89_core (HASH:1400 5)]

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于rtw89在不受支持的6 GHz频段接收问题数据包时可能导致空指针取消引用。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	c6aa9a9c47252ac7b07ed6d10459027e2f2a2de0 ~ 892b29eab44b1803d2cad8e50f1bc2144ef478cb	-
Linux	Linux	6.4	-

二、漏洞 CVE-2025-38646 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-38646 的情报信息

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2025-38646

同批安全公告 · Linux · 2025-08-22 · 共 60 条

CVE-2025-38634		Linux kernel 安全漏洞
CVE-2025-38616		Linux kernel 安全漏洞
CVE-2025-38620		Linux kernel 安全漏洞
CVE-2025-38619		Linux kernel 安全漏洞
CVE-2025-38621		Linux kernel 安全漏洞
CVE-2025-38618		Linux kernel 安全漏洞
CVE-2025-38630		Linux kernel 安全漏洞
CVE-2025-38632		Linux kernel 安全漏洞
CVE-2025-38631		Linux kernel 安全漏洞
CVE-2025-38633		Linux kernel 安全漏洞
CVE-2025-38629		Linux kernel 安全漏洞
CVE-2025-38635		Linux kernel 安全漏洞
CVE-2025-38636		Linux kernel 安全漏洞
CVE-2025-38638		Linux kernel 安全漏洞
CVE-2025-38639		Linux kernel 安全漏洞
CVE-2025-38640		Linux kernel 安全漏洞
CVE-2025-38641		Linux kernel 安全漏洞
CVE-2025-38642		Linux kernel 安全漏洞
CVE-2025-38643		Linux kernel 安全漏洞
CVE-2025-38644		Linux kernel 安全漏洞

显示前 20 条，共 60 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2025-38646

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-38646— Linux kernel 安全漏洞

影响版本矩阵 12

一、漏洞 CVE-2025-38646 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-38646 的公开POC

三、漏洞 CVE-2025-38646 的情报信息

同批安全公告 · Linux · 2025-08-22 · 共 60 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-38646

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-38646— Linux kernel 安全漏洞

影响版本矩阵 12

一、 漏洞 CVE-2025-38646 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-38646 的公开POC

三、漏洞 CVE-2025-38646 的情报信息

同批安全公告 · Linux · 2025-08-22 · 共 60 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-38646

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-38646 基础信息