目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2025-40204— Linux kernel 安全漏洞

AI Predicted 5.3 Difficulty: Theoretical EPSS 0.19% · P9

Possible ATT&CK Techniques 1AI

T1190 · Exploit Public-Facing Application

Affected Version Matrix 18

ベンダープロダクトVersion Rangeステータス
LinuxLinux1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< b93fa8dc521d00d2d44bf034fb90e0d79b036617affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 0e8b8c326c2a6de4d837b1bb034ea704f4690d77affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 1cd60e0d0fb8f0e62ec4499138afce6342dc9d4caffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 9c05d44ec24126fc283835b68f82dba3ae985209affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< ed3044b9c810c5c24eb2830053fbfe5fd134c5d4affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 8019b3699289fce3f10b63f98601db97b8d105b0affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 0b32ff285ff6f6f1ac1d9495787ccce8837d6405affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< dd91c79e4f58fbe2898dac84858033700e0e99fbaffected
… +10 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-40204の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
sctp: Fix MAC comparison to be constant-time
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: sctp: Fix MAC comparison to be constant-time To prevent timing attacks, MACs need to be compared in constant time. Use the appropriate helper function for this.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于MAC比较非恒定时间,可能导致时序攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 ~ b93fa8dc521d00d2d44bf034fb90e0d79b036617 -
LinuxLinux 2.6.12 -

II. CVE-2025-40204の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-40204のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2025-11-12 · 96 CVEs total

CVE-2025-40175idpf: cleanup remaining SKBs in PTP flows
CVE-2025-40170net: use dst_dev_rcu() in sk_setup_caps()
CVE-2025-40171nvmet-fc: move lsop put work to nvmet_fc_ls_req_op
CVE-2025-40167ext4: detect invalid INLINE_DATA + EXTENTS flag combination
CVE-2025-40164usbnet: Fix using smp_processor_id() in preemptible code warnings
CVE-2025-40162ASoC: amd/sdw_utils: avoid NULL deref when devm_kasprintf() fails
CVE-2025-40163sched/deadline: Stop dl_server before CPU goes offline
CVE-2025-40161mailbox: zynqmp-ipi: Fix SGI cleanup on unbind
CVE-2025-40166drm/xe/guc: Check GuC running state before deregistering exec queue
CVE-2025-40174x86/mm: Fix SMP ordering in switch_mm_irqs_off()
CVE-2025-40172accel/qaic: Treat remaining == 0 as error in find_and_map_user_pages()
CVE-2025-40176tls: wait for pending async decryptions if tls_strp_msg_hold fails
CVE-2025-40173net/ip6_tunnel: Prevent perpetual tunnel growth
CVE-2025-40177accel/qaic: Fix bootlog initialization ordering
CVE-2025-40178pid: Add a judgment for ns null in pid_nr_ns
CVE-2025-40179ext4: verify orphan file size is not too big
CVE-2025-40180mailbox: zynqmp-ipi: Fix out-of-bounds access in mailbox cleanup loop
CVE-2025-40181x86/kvm: Force legacy PCI hole to UC when overriding MTRRs for TDX/SNP
CVE-2025-40183bpf: Fix metadata_dst leak __bpf_redirect_neigh_v{4,6}
CVE-2025-40182crypto: skcipher - Fix reqsize handling

Showing 20 of 96 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2025-40204へのコメント

まだコメントはありません


コメントを残す