目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40094— Linux kernel 安全漏洞

AI 预测 6.5 利用难度: 中等 EPSS 0.19% · P9

可能的 ATT&CK 技术 1AI

T1003 · OS Credential Dumping

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux1f1ba11b64947051fc32aa15fcccef6463b433f7< c5d116862dd3ed162d079738a5ebddf9fceea850affected
1f1ba11b64947051fc32aa15fcccef6463b433f7< 2b1546f7c5fc6c44555a8e7a2b34229d1dcd2175affected
1f1ba11b64947051fc32aa15fcccef6463b433f7< e348d18fb0124b662cfefb3001733b49da428215affected
1f1ba11b64947051fc32aa15fcccef6463b433f7< 201a66d8e6630762e760e1d78f1d149da1691e7baffected
1f1ba11b64947051fc32aa15fcccef6463b433f7< c4301e4dd6b32faccb744f1c2320e64235b68d3baffected
1f1ba11b64947051fc32aa15fcccef6463b433f7< 47b2116e54b4a854600341487e8b55249e926324affected
2.6.27affected
< 2.6.27unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40094 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
usb: gadget: f_acm: Refactor bind path to use __free()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: usb: gadget: f_acm: Refactor bind path to use __free() After an bind/unbind cycle, the acm->notify_req is left stale. If a subsequent bind fails, the unified error label attempts to free this stale request, leading to a NULL pointer dereference when accessing ep->ops->free_request. Refactor the error handling in the bind path to use the __free() automatic cleanup mechanism. Unable to handle kernel NULL pointer dereference at virtual address 0000000000000020 Call trace: usb_ep_free_request+0x2c/0xec gs_free_req+0x30/0x44 acm_bind+0x1b8/0x1f4 usb_add_function+0xcc/0x1f0 configfs_composite_bind+0x468/0x588 gadget_bind_driver+0x104/0x270 really_probe+0x190/0x374 __driver_probe_device+0xa0/0x12c driver_probe_device+0x3c/0x218 __device_attach_driver+0x14c/0x188 bus_for_each_drv+0x10c/0x168 __device_attach+0xfc/0x198 device_initial_probe+0x14/0x24 bus_probe_device+0x94/0x11c device_add+0x268/0x48c usb_add_gadget+0x198/0x28c dwc3_gadget_init+0x700/0x858 __dwc3_set_mode+0x3cc/0x664 process_scheduled_works+0x1d8/0x488 worker_thread+0x244/0x334 kthread+0x114/0x1bc ret_from_fork+0x10/0x20
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未正确清理acm->notify_req请求,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1f1ba11b64947051fc32aa15fcccef6463b433f7 ~ c5d116862dd3ed162d079738a5ebddf9fceea850 -
LinuxLinux 2.6.27 -

二、漏洞 CVE-2025-40094 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40094 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-10-30 · 共 20 条

CVE-2025-40096Linux kernel 安全漏洞
CVE-2025-40105Linux kernel 安全漏洞
CVE-2025-40104Linux kernel 安全漏洞
CVE-2025-40103Linux kernel 安全漏洞
CVE-2025-40102Linux kernel 安全漏洞
CVE-2025-40100Linux kernel 安全漏洞
CVE-2025-40101Linux kernel 安全漏洞
CVE-2025-40099Linux kernel 安全漏洞
CVE-2025-40098Linux kernel 安全漏洞
CVE-2025-40097Linux kernel 安全漏洞
CVE-2025-40086Linux kernel 安全漏洞
CVE-2025-40095Linux kernel 安全漏洞
CVE-2025-40093Linux kernel 安全漏洞
CVE-2025-40092Linux kernel 安全漏洞
CVE-2025-40090Linux kernel 安全漏洞
CVE-2025-40091Linux kernel 安全漏洞
CVE-2025-40089Linux kernel 安全漏洞
CVE-2025-40088Linux kernel 安全漏洞
CVE-2025-40087Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-40094

暂无评论


发表评论