目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-39683— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.16% · P6

影响版本矩阵 31

厂商产品版本范围状态
LinuxLinux634684d79733124f7470b226b0f42aada4426b07< b842ef39c2ad6156c13afdec25ecc6792a9b67b9affected
8c9af478c06bb1ab1422f90d8ecbc53defd44bc3< 41b838420457802f21918df66764b6fbf829d330affected
8c9af478c06bb1ab1422f90d8ecbc53defd44bc3< 418b448e1d7470da9d4d4797f71782595ee69c49affected
8c9af478c06bb1ab1422f90d8ecbc53defd44bc3< 58ff8064cb4c7eddac4da1a59da039ead586950aaffected
8c9af478c06bb1ab1422f90d8ecbc53defd44bc3< d0c68045b8b0f3737ed7bd6b8c83b7887014adeeaffected
8c9af478c06bb1ab1422f90d8ecbc53defd44bc3< 3079517a5ba80901fe828a06998da64b9b8749beaffected
8c9af478c06bb1ab1422f90d8ecbc53defd44bc3< 6a909ea83f226803ea0e718f6e88613df9234d58affected
24cd31752f47699b89b4b3471155c8e599a1a23aaffected
… +23 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-39683 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
tracing: Limit access to parser->buffer when trace_get_user failed
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: tracing: Limit access to parser->buffer when trace_get_user failed When the length of the string written to set_ftrace_filter exceeds FTRACE_BUFF_MAX, the following KASAN alarm will be triggered: BUG: KASAN: slab-out-of-bounds in strsep+0x18c/0x1b0 Read of size 1 at addr ffff0000d00bd5ba by task ash/165 CPU: 1 UID: 0 PID: 165 Comm: ash Not tainted 6.16.0-g6bcdbd62bd56-dirty Hardware name: linux,dummy-virt (DT) Call trace: show_stack+0x34/0x50 (C) dump_stack_lvl+0xa0/0x158 print_address_description.constprop.0+0x88/0x398 print_report+0xb0/0x280 kasan_report+0xa4/0xf0 __asan_report_load1_noabort+0x20/0x30 strsep+0x18c/0x1b0 ftrace_process_regex.isra.0+0x100/0x2d8 ftrace_regex_release+0x484/0x618 __fput+0x364/0xa58 ____fput+0x28/0x40 task_work_run+0x154/0x278 do_notify_resume+0x1f0/0x220 el0_svc+0xec/0xf0 el0t_64_sync_handler+0xa0/0xe8 el0t_64_sync+0x1ac/0x1b0 The reason is that trace_get_user will fail when processing a string longer than FTRACE_BUFF_MAX, but not set the end of parser->buffer to 0. Then an OOB access will be triggered in ftrace_regex_release-> ftrace_process_regex->strsep->strpbrk. We can solve this problem by limiting access to parser->buffer when trace_get_user failed.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于tracing模块在trace_get_user失败时未限制对parser->buffer的访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 634684d79733124f7470b226b0f42aada4426b07 ~ b842ef39c2ad6156c13afdec25ecc6792a9b67b9 -
LinuxLinux 5.13 -

二、漏洞 CVE-2025-39683 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-39683 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-05 · 共 60 条

CVE-2025-39707Linux kernel 安全漏洞
CVE-2025-39725Linux kernel 安全漏洞
CVE-2025-39722Linux kernel 安全漏洞
CVE-2025-39721Linux kernel 安全漏洞
CVE-2025-39720Linux kernel 安全漏洞
CVE-2025-39723Linux kernel 安全漏洞
CVE-2025-39711Linux kernel 安全漏洞
CVE-2025-39710Linux kernel 安全漏洞
CVE-2025-39709Linux kernel 安全漏洞
CVE-2025-39708Linux kernel 安全漏洞
CVE-2025-39712Linux kernel 安全漏洞
CVE-2025-39706Linux kernel 安全漏洞
CVE-2025-39705Linux kernel 安全漏洞
CVE-2025-39704Linux kernel 安全漏洞
CVE-2025-39703Linux kernel 安全漏洞
CVE-2025-39702Linux kernel 安全漏洞
CVE-2025-39701Linux kernel 安全漏洞
CVE-2025-39700Linux kernel 安全漏洞
CVE-2025-39699Linux kernel 安全漏洞
CVE-2025-39698Linux kernel 安全漏洞

显示前 20 条,共 60 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-39683

暂无评论


发表评论