目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2025-39740— Linux kernel 安全漏洞

AI Predicted 4.4 Difficulty: Hard EPSS 0.14% · P4

Possible ATT&CK Techniques 1AI

T1211 · Exploitation for Stealth

Affected Version Matrix 6

ベンダープロダクトVersion Rangeステータス
LinuxLinux270172f64b114451876c1b68912653e72ab99f38< 7e46fa64a4b94208563c3a5bf1d7f4346f94abeaaffected
270172f64b114451876c1b68912653e72ab99f38< 145832fbdd17b1d77ffd6cdd1642259e101d1b7eaffected
6.16affected
< 6.16unaffected
6.16.2≤ 6.16.*unaffected
6.17≤ *unaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-39740の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
drm/xe/migrate: prevent potential UAF
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: drm/xe/migrate: prevent potential UAF If we hit the error path, the previous fence (if there is one) has already been put() prior to this, so doing a fence_wait could lead to UAF. Tweak the flow to do to the put() until after we do the wait. (cherry picked from commit 9b7ca35ed28fe5fad86e9d9c24ebd1271e4c9c3e)
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于错误处理路径中释放后重用,可能导致空指针取消引用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 270172f64b114451876c1b68912653e72ab99f38 ~ 7e46fa64a4b94208563c3a5bf1d7f4346f94abea -
LinuxLinux 6.16 -

II. CVE-2025-39740の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-39740のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2025-09-11 · 54 CVEs total

CVE-2025-39774iio: adc: rzg2l_adc: Set driver data before enabling runtime PM
CVE-2025-39791dm: dm-crypt: Do not partially accept write BIOs with zoned targets
CVE-2025-39785drm/hisilicon/hibmc: fix irq_request()'s irq name variable is local
CVE-2025-39788scsi: ufs: exynos: Fix programming of HCI_UTRL_NEXUS_TYPE
CVE-2025-39787soc: qcom: mdt_loader: Ensure we don't read past the ELF header
CVE-2025-39786iio: adc: ad7173: fix channels index for syscalib_mode
CVE-2025-39789crypto: x86/aegis - Add missing error checks
CVE-2025-39777crypto: acomp - Fix CFI failure due to type punning
CVE-2025-39776mm/debug_vm_pgtable: clear page table entries at destroy_args()
CVE-2025-39775mm/mremap: fix WARN with uffd that has remap events disabled
CVE-2025-39779btrfs: subpage: keep TOWRITE tag until folio is cleaned
CVE-2025-39773net: bridge: fix soft lockup in br_multicast_query_expired()
CVE-2025-39772drm/hisilicon/hibmc: fix the hibmc loaded failed bug
CVE-2025-39771regulator: pca9450: Use devm_register_sys_off_handler
CVE-2025-39770net: gso: Forbid IPv6 TSO with extensions on devices with only IPV6_CSUM
CVE-2025-39769bnxt_en: Fix lockdep warning during rmmod
CVE-2025-39768net/mlx5: HWS, fix complex rules rehash error flow
CVE-2025-39766net/sched: Make cake_enqueue return NET_XMIT_CN when past buffer_limit
CVE-2025-39767LoongArch: Optimize module load time by optimizing PLT/GOT counting
CVE-2025-39765ALSA: timer: fix ida_free call while not allocated

Showing 20 of 54 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2025-39740へのコメント

まだコメントはありません


コメントを残す