目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40118— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.18% · P8

影响版本矩阵 26

厂商产品版本范围状态
LinuxLinux05b512879eab41faa515b67fa3896d0005e97909< d94be0a6ae9ade706d4270e740bdb4f79953a7fcaffected
bc2140c8136200b4437e1abc0fb659968cb9baab< 45acbf154befedd9bc135f5e031fe7855d1e6493affected
1d8f9378cb4800c18e20d80ecd605b2b93e87a03< eef5ef400893f8e3dbb09342583be0cdc716d566affected
30e482dfb8f27d22f518695d4bcb5e7f4c6cb08a< 9c671d4dbfbfb0d73cfdfb706afb36d9ad60a582affected
a862d24e1fc3ab1b5e5f20878d2898cea346d0ec< e62251954a128a2d0fcbc19e5fa39e08935bb628affected
0f9802f174227f553959422f844eeb9ba72467fe< 9326a1541e1b7ed3efdbab72061b82cf01c6477aaffected
f7b705c238d1483f0a766e2b20010f176e5c0fb7< 83ced3c206c292458e47c7fac54223abc7141585affected
f7b705c238d1483f0a766e2b20010f176e5c0fb7< 251be2f6037fb7ab399f68cd7428ff274133d693affected
… +18 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40118 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
scsi: pm80xx: Fix array-index-out-of-of-bounds on rmmod
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: scsi: pm80xx: Fix array-index-out-of-of-bounds on rmmod Since commit f7b705c238d1 ("scsi: pm80xx: Set phy_attached to zero when device is gone") UBSAN reports: UBSAN: array-index-out-of-bounds in drivers/scsi/pm8001/pm8001_sas.c:786:17 index 28 is out of range for type 'pm8001_phy [16]' on rmmod when using an expander. For a direct attached device, attached_phy contains the local phy id. For a device behind an expander, attached_phy contains the remote phy id, not the local phy id. I.e. while pm8001_ha will have pm8001_ha->chip->n_phy local phys, for a device behind an expander, attached_phy can be much larger than pm8001_ha->chip->n_phy (depending on the amount of phys of the expander). E.g. on my system pm8001_ha has 8 phys with phy ids 0-7. One of the ports has an expander connected. The expander has 31 phys with phy ids 0-30. The pm8001_ha->phy array only contains the phys of the HBA. It does not contain the phys of the expander. Thus, it is wrong to use attached_phy to index the pm8001_ha->phy array for a device behind an expander. Thus, we can only clear phy_attached for devices that are directly attached.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于数组越界访问,可能导致内存损坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 05b512879eab41faa515b67fa3896d0005e97909 ~ d94be0a6ae9ade706d4270e740bdb4f79953a7fc -
LinuxLinux 6.15 -

二、漏洞 CVE-2025-40118 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40118 的情报信息

登录查看更多情报信息。

CVE-2025-40118 补丁与修复 (3)

同批安全公告 · Linux · 2025-11-12 · 共 96 条

CVE-2025-40176Linux kernel 安全漏洞
CVE-2025-40172Linux kernel 安全漏洞
CVE-2025-40169Linux kernel 安全漏洞
CVE-2025-40166Linux kernel 安全漏洞
CVE-2025-40167Linux kernel 安全漏洞
CVE-2025-40164Linux kernel 安全漏洞
CVE-2025-40162Linux kernel 安全漏洞
CVE-2025-40163Linux kernel 安全漏洞
CVE-2025-40165Linux kernel 安全漏洞
CVE-2025-40175Linux kernel 安全漏洞
CVE-2025-40174Linux kernel 安全漏洞
CVE-2025-40173Linux kernel 安全漏洞
CVE-2025-40177Linux kernel 安全漏洞
CVE-2025-40178Linux kernel 安全漏洞
CVE-2025-40179Linux kernel 安全漏洞
CVE-2025-40180Linux kernel 安全漏洞
CVE-2025-40181Linux kernel 安全漏洞
CVE-2025-40183Linux kernel 安全漏洞
CVE-2025-40182Linux kernel 安全漏洞
CVE-2025-40184Linux kernel 安全漏洞

显示前 20 条,共 96 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-40118

暂无评论


发表评论