目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40213— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 较易 EPSS 0.16% · P6

影响版本矩阵 11

厂商产品版本范围状态
LinuxLinuxd71b98f253b079cbadc83266383f26fe7e9e103b< 5c19daa93d9af29f1f46251b47e1ea66bcc8d679affected
302a1f674c00dd5581ab8e493ef44767c5101aab< 1c9aca1787e8395a2c59fef20e914467958969c5affected
302a1f674c00dd5581ab8e493ef44767c5101aab< e8785404de06a69d89dcdd1e9a0b6ea42dc6d327affected
0b60eb04b8524e1b4b3f07fea0d16fda9a677d9aaffected
87a1f16f07c6c43771754075e08f45b41d237421affected
6.6.140< 6.7affected
6.16.10< 6.17affected
6.17affected
… +3 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40213 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Bluetooth: MGMT: fix crash in set_mesh_sync and set_mesh_complete
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: MGMT: fix crash in set_mesh_sync and set_mesh_complete There is a BUG: KASAN: stack-out-of-bounds in set_mesh_sync due to memcpy from badly declared on-stack flexible array. Another crash is in set_mesh_complete() due to double list_del via mgmt_pending_valid + mgmt_pending_remove. Use DEFINE_FLEX to declare the flexible array right, and don't memcpy outside bounds. As mgmt_pending_valid removes the cmd from list, use mgmt_pending_free, and also report status on error.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于Bluetooth MGMT中set_mesh_sync和set_mesh_complete函数存在栈溢出和双重删除,可能导致崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux d71b98f253b079cbadc83266383f26fe7e9e103b ~ 5c19daa93d9af29f1f46251b47e1ea66bcc8d679 -
LinuxLinux 6.17 -

二、漏洞 CVE-2025-40213 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40213 的情报信息

登录查看更多情报信息。

IV. Related Vulnerabilities

V. Comments for CVE-2025-40213

暂无评论


发表评论