目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2025-39701— Linux kernel 安全漏洞

AI Predicted 5.5 Difficulty: Theoretical EPSS 0.17% · P7

Possible ATT&CK Techniques 1AI

T1220 · XSL Script Processing

Affected Version Matrix 12

ベンダープロダクトVersion Rangeステータス
LinuxLinux0db89fa243e5edc5de38c88b369e4c3755c5fb74< 79300ff532bccbbf654992c7c0863b49a6c3973caffected
0db89fa243e5edc5de38c88b369e4c3755c5fb74< cf0a88124e357bffda487cbf3cb612bb97eb97e4affected
0db89fa243e5edc5de38c88b369e4c3755c5fb74< b00219888c11519ef75d988fa8a780da68ff568eaffected
0db89fa243e5edc5de38c88b369e4c3755c5fb74< 908094681f645d3a78e18ef90561a97029e2df7baffected
0db89fa243e5edc5de38c88b369e4c3755c5fb74< 8151320c747efb22d30b035af989fed0d502176eaffected
5.17affected
< 5.17unaffected
6.1.149≤ 6.1.*unaffected
… +4 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-39701の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
ACPI: pfr_update: Fix the driver update version check
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: ACPI: pfr_update: Fix the driver update version check The security-version-number check should be used rather than the runtime version check for driver updates. Otherwise, the firmware update would fail when the update binary had a lower runtime version number than the current one. [ rjw: Changelog edits ]
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ACPI/pfr_update模块驱动程序更新版本检查错误。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 0db89fa243e5edc5de38c88b369e4c3755c5fb74 ~ 79300ff532bccbbf654992c7c0863b49a6c3973c -
LinuxLinux 5.17 -

II. CVE-2025-39701の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-39701のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2025-09-05 · 60 CVEs total

CVE-2025-39707drm/amdgpu: check if hubbub is NULL in debugfs/amdgpu_dm_capabilities
CVE-2025-39725mm/vmscan: fix hwpoisoned large folio handling in shrink_folio_list
CVE-2025-39722crypto: caam - Prevent crash on suspend with iMX8QM / iMX8ULP
CVE-2025-39721crypto: qat - flush misc workqueue during device shutdown
CVE-2025-39720ksmbd: fix refcount leak causing resource not released
CVE-2025-39723netfs: Fix unbuffered write error handling
CVE-2025-39711media: ivsc: Fix crash at shutdown due to missing mei_cldev_disable() calls
CVE-2025-39710media: venus: Add a check for packet size after reading from shared memory
CVE-2025-39709media: venus: protect against spurious interrupts during probe
CVE-2025-39708media: iris: Fix NULL pointer dereference
CVE-2025-39712media: mt9m114: Fix deadlock in get_frame_interval/set_frame_interval
CVE-2025-39706drm/amdkfd: Destroy KFD debugfs after destroy KFD wq
CVE-2025-39705drm/amd/display: fix a Null pointer dereference vulnerability
CVE-2025-39704LoongArch: KVM: Fix stack protector issue in send_ipi_data()
CVE-2025-39703net, hsr: reject HSR frame if skb can't hold tag
CVE-2025-39702ipv6: sr: Fix MAC comparison to be constant-time
CVE-2025-39700mm/damon/ops-common: ignore migration request to invalid nodes
CVE-2025-39699iommu/riscv: prevent NULL deref in iova_to_phys
CVE-2025-39698io_uring/futex: ensure io_futex_wait() cleans up properly on failure
CVE-2025-39697NFS: Fix a race when updating an existing write

Showing 20 of 60 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2025-39701へのコメント

まだコメントはありません


コメントを残す