目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2025-39773— Linux kernel 安全漏洞

EPSS 0.01% · P3

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinuxd902eee43f1951b358d7347d9165c6af21cf7b1b< 34171b9e53bd1dc264f5556579f2b04f04435c73affected
d902eee43f1951b358d7347d9165c6af21cf7b1b< 43e281fde5e76a866a4d10780c35023f16c0e432affected
d902eee43f1951b358d7347d9165c6af21cf7b1b< 96476b043efb86a94f2badd260f7f99c97bd5893affected
d902eee43f1951b358d7347d9165c6af21cf7b1b< bdb19cd0de739870bb3494c815138b9dc30875c4affected
d902eee43f1951b358d7347d9165c6af21cf7b1b< 5bf5fce8a0c2a70d063af778fdb5b27238174cddaffected
d902eee43f1951b358d7347d9165c6af21cf7b1b< d1547bf460baec718b3398365f8de33d25c5f36faffected
2.6.34affected
< 2.6.34unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-39773 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: bridge: fix soft lockup in br_multicast_query_expired()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: bridge: fix soft lockup in br_multicast_query_expired() When set multicast_query_interval to a large value, the local variable 'time' in br_multicast_send_query() may overflow. If the time is smaller than jiffies, the timer will expire immediately, and then call mod_timer() again, which creates a loop and may trigger the following soft lockup issue. watchdog: BUG: soft lockup - CPU#1 stuck for 221s! [rb_consumer:66] CPU: 1 UID: 0 PID: 66 Comm: rb_consumer Not tainted 6.16.0+ #259 PREEMPT(none) Call Trace: <IRQ> __netdev_alloc_skb+0x2e/0x3a0 br_ip6_multicast_alloc_query+0x212/0x1b70 __br_multicast_send_query+0x376/0xac0 br_multicast_send_query+0x299/0x510 br_multicast_query_expired.constprop.0+0x16d/0x1b0 call_timer_fn+0x3b/0x2a0 __run_timers+0x619/0x950 run_timer_softirq+0x11c/0x220 handle_softirqs+0x18e/0x560 __irq_exit_rcu+0x158/0x1a0 sysvec_apic_timer_interrupt+0x76/0x90 </IRQ> This issue can be reproduced with: ip link add br0 type bridge echo 1 > /sys/class/net/br0/bridge/multicast_querier echo 0xffffffffffffffff > /sys/class/net/br0/bridge/multicast_query_interval ip link set dev br0 up The multicast_startup_query_interval can also cause this issue. Similar to the commit 99b40610956a ("net: bridge: mcast: add and enforce query interval minimum"), add check for the query interval maximum to fix this issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于br_multicast_query_expired函数中multicast_query_interval设置过大导致时间溢出,可能触发软锁定问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux d902eee43f1951b358d7347d9165c6af21cf7b1b ~ 34171b9e53bd1dc264f5556579f2b04f04435c73 -
LinuxLinux 2.6.34 -

二、漏洞 CVE-2025-39773 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-39773 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-11 · 共 54 条

CVE-2025-39774Linux kernel 安全漏洞
CVE-2025-39791Linux kernel 安全漏洞
CVE-2025-39785Linux kernel 安全漏洞
CVE-2025-39788Linux kernel 安全漏洞
CVE-2025-39787Linux kernel 安全漏洞
CVE-2025-39786Linux kernel 安全漏洞
CVE-2025-39789Linux kernel 安全漏洞
CVE-2025-39777Linux kernel 安全漏洞
CVE-2025-39776Linux kernel 安全漏洞
CVE-2025-39775Linux kernel 安全漏洞
CVE-2025-39779Linux kernel 安全漏洞
CVE-2025-39772Linux kernel 安全漏洞
CVE-2025-39771Linux kernel 安全漏洞
CVE-2025-39770Linux kernel 安全漏洞
CVE-2025-39769Linux kernel 安全漏洞
CVE-2025-39768Linux kernel 安全漏洞
CVE-2025-39766Linux kernel 安全漏洞
CVE-2025-39767Linux kernel 安全漏洞
CVE-2025-39765Linux kernel 安全漏洞
CVE-2025-39764Linux kernel 安全漏洞

显示前 20 条,共 54 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2025-39773

暂无评论

发表评论