目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-38704— Linux kernel 安全漏洞

EPSS 0.01% · P3
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-38704の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
rcu/nocb: Fix possible invalid rdp's->nocb_cb_kthread pointer access
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: rcu/nocb: Fix possible invalid rdp's->nocb_cb_kthread pointer access In the preparation stage of CPU online, if the corresponding the rdp's->nocb_cb_kthread does not exist, will be created, there is a situation where the rdp's rcuop kthreads creation fails, and then de-offload this CPU's rdp, does not assign this CPU's rdp->nocb_cb_kthread pointer, but this rdp's->nocb_gp_rdp and rdp's->rdp_gp->nocb_gp_kthread is still valid. This will cause the subsequent re-offload operation of this offline CPU, which will pass the conditional check and the kthread_unpark() will access invalid rdp's->nocb_cb_kthread pointer. This commit therefore use rdp's->nocb_gp_kthread instead of rdp_gp's->nocb_gp_kthread for safety check.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于RCU nocb未正确处理kthread指针。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 3a5761dc025da47960755ac64d9fbf1c32e8cd80 ~ b097ae798298885695c339d390b48b4e39619fa7 -
LinuxLinux 6.0 -

II. CVE-2025-38704の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-38704のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2025-09-04 · 52 CVEs total

CVE-2025-38693media: dvb-frontends: w7090p: fix null-ptr-deref in w7090p_tuner_write_serpar and w7090p_t
CVE-2025-38679media: venus: Fix OOB read due to missing payload bound check
CVE-2025-38680media: uvcvideo: Fix 1-byte out-of-bounds read in uvc_parse_format()
CVE-2025-38685fbdev: Fix vmalloc out-of-bounds write in fast_imageblit
CVE-2025-38682i2c: core: Fix double-free of fwnode in i2c_unregister_device()
CVE-2025-38683hv_netvsc: Fix panic during namespace deletion with VF
CVE-2025-38684net/sched: ets: use old 'nbands' while purging unused classes
CVE-2025-38681mm/ptdump: take the memory hotplug lock inside ptdump_walk_pgd()
CVE-2025-38692exfat: add cluster chain loop check for dir
CVE-2025-38694media: dvb-frontends: dib7090p: fix null-ptr-deref in dib7090p_rw_on_apb()
CVE-2025-38690drm/xe/migrate: prevent infinite recursion
CVE-2025-38695scsi: lpfc: Check for hdwq null ptr when cleaning up lpfc_vport structure
CVE-2025-38696MIPS: Don't crash in stack_top() for tasks without ABI or vDSO
CVE-2025-38697jfs: upper bound check of tree index in dbAllocAG
CVE-2025-38699scsi: bfa: Double-free fix
CVE-2025-38698jfs: Regular file corruption check
CVE-2025-38700scsi: libiscsi: Initialize iscsi_conn->dd_data only if memory is allocated
CVE-2025-38701ext4: do not BUG when INLINE_DATA_FL lacks system.data xattr
CVE-2025-38702fbdev: fix potential buffer overflow in do_register_framebuffer()
CVE-2025-38703drm/xe: Make dma-fences compliant with the safe access rules

Showing 20 of 52 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux
同じベンダー: Linux

V. CVE-2025-38704へのコメント

まだコメントはありません

コメントを残す