目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40245— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 理论可行 EPSS 0.17% · P7

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux7f7bc20bc41a4fbcd2db75b375ac95e5faf958ae< 25f09699edd360b534ccae16bc276c3b52c471f3affected
7f7bc20bc41a4fbcd2db75b375ac95e5faf958ae< 5c3e38a367822f036227dd52bac82dc4a05157e2affected
7f7bc20bc41a4fbcd2db75b375ac95e5faf958ae< b1ec9faef7e36269ca3ec890972a78effbaeb975affected
7f7bc20bc41a4fbcd2db75b375ac95e5faf958ae< 90f5f715550e07cd6a51f80fc3f062d832c8c997affected
7f7bc20bc41a4fbcd2db75b375ac95e5faf958ae< 8912814f14e298b83df072fecc1f7ed1b63b1b2caffected
7f7bc20bc41a4fbcd2db75b375ac95e5faf958ae< a20b83cf45be2057f3d073506779e52c7fa17f94affected
5.12affected
< 5.12unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40245 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
nios2: ensure that memblock.current_limit is set when setting pfn limits
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nios2: ensure that memblock.current_limit is set when setting pfn limits On nios2, with CONFIG_FLATMEM set, the kernel relies on memblock_get_current_limit() to determine the limits of mem_map, in particular for max_low_pfn. Unfortunately, memblock.current_limit is only default initialized to MEMBLOCK_ALLOC_ANYWHERE at this point of the bootup, potentially leading to situations where max_low_pfn can erroneously exceed the value of max_pfn and, thus, the valid range of available DRAM. This can in turn cause kernel-level paging failures, e.g.: [ 76.900000] Unable to handle kernel paging request at virtual address 20303000 [ 76.900000] ea = c0080890, ra = c000462c, cause = 14 [ 76.900000] Kernel panic - not syncing: Oops [ 76.900000] ---[ end Kernel panic - not syncing: Oops ]--- This patch fixes this by pre-calculating memblock.current_limit based on the upper limits of the available memory ranges via adjust_lowmem_bounds, a simplified version of the equivalent implementation within the arm architecture.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nios2未正确设置memblock.current_limit,可能导致内存映射越界。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 7f7bc20bc41a4fbcd2db75b375ac95e5faf958ae ~ 25f09699edd360b534ccae16bc276c3b52c471f3 -
LinuxLinux 5.12 -

二、漏洞 CVE-2025-40245 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40245 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-12-04 · 共 53 条

CVE-2025-40229Linux kernel 安全漏洞
CVE-2025-40214Linux kernel 安全漏洞
CVE-2025-40215Linux kernel 安全漏洞
CVE-2025-40220Linux kernel 安全漏洞
CVE-2025-40217Linux kernel 安全漏洞
CVE-2025-40218Linux kernel 安全漏洞
CVE-2025-40219Linux kernel 安全漏洞
CVE-2025-40216Linux kernel 安全漏洞
CVE-2025-40227Linux kernel 安全漏洞
CVE-2025-40228Linux kernel 安全漏洞
CVE-2025-40226Linux kernel 安全漏洞
CVE-2025-40230Linux kernel 安全漏洞
CVE-2025-40231Linux kernel 安全漏洞
CVE-2025-40232Linux kernel 安全漏洞
CVE-2025-40233Linux kernel 安全漏洞
CVE-2025-40234Linux kernel 安全漏洞
CVE-2025-40236Linux kernel 安全漏洞
CVE-2025-40235Linux kernel 安全漏洞
CVE-2025-40237Linux kernel 安全漏洞
CVE-2025-40238Linux kernel 安全漏洞

显示前 20 条,共 53 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-40245

暂无评论


发表评论