CVE-2025-40318— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1211 · Exploitation for Stealth影响版本矩阵 16
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | f00f36db76eb8fd10d13e80e2590f23b5beaa54d< 0a94f7e017438935c09ef833a1aa908ad9875213 | affected |
1499f79995c7ee58e3bfeeff75f6d1b37dcda881< 932c0a4f77ac13e526fdd5b42914d29c9821d389 | affected | ||
505ea2b295929e7be2b4e1bc86ee31cb7862fb01< ae76cf6c2c842944c6514c57df54d728f1916553 | affected | ||
505ea2b295929e7be2b4e1bc86ee31cb7862fb01< 9cd536970192b72257afcdfba0bfc09993e6f19c | affected | ||
505ea2b295929e7be2b4e1bc86ee31cb7862fb01< 09b0cd1297b4dbfe736aeaa0ceeab2265f47f772 | affected | ||
357603f4d396d85fbf0045512efaf1d7f7394ed7 | affected | ||
6.1.120< 6.1.159 | affected | ||
6.6.51< 6.6.117 | affected | ||
| … +8 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-40318 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Bluetooth: hci_sync: fix race in hci_cmd_sync_dequeue_once
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_sync: fix race in hci_cmd_sync_dequeue_once hci_cmd_sync_dequeue_once() does lookup and then cancel the entry under two separate lock sections. Meanwhile, hci_cmd_sync_work() can also delete the same entry, leading to double list_del() and "UAF". Fix this by holding cmd_sync_work_lock across both lookup and cancel, so that the entry cannot be removed concurrently.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于竞态条件,可能导致释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-40318 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-40318 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-12-08 · 共 82 条
| CVE-2022-50630 | Linux kernel 安全漏洞 | |
| CVE-2023-53752 | Linux kernel 安全漏洞 | |
| CVE-2022-50627 | Linux kernel 安全漏洞 | |
| CVE-2022-50628 | Linux kernel 安全漏洞 | |
| CVE-2022-50626 | Linux kernel 安全漏洞 | |
| CVE-2022-50623 | Linux kernel 安全漏洞 | |
| CVE-2022-50622 | Linux kernel 安全漏洞 | |
| CVE-2022-50621 | Linux kernel 安全漏洞 | |
| CVE-2022-50620 | Linux kernel 安全漏洞 | |
| CVE-2022-50624 | Linux kernel 安全漏洞 | |
| CVE-2022-50629 | Linux kernel 安全漏洞 | |
| CVE-2023-53742 | Linux kernel 安全漏洞 | |
| CVE-2023-53743 | Linux kernel 安全漏洞 | |
| CVE-2023-53744 | Linux kernel 安全漏洞 | |
| CVE-2023-53745 | Linux kernel 安全漏洞 | |
| CVE-2023-53746 | Linux kernel 安全漏洞 | |
| CVE-2023-53747 | Linux kernel 安全漏洞 | |
| CVE-2023-53748 | Linux kernel 安全漏洞 | |
| CVE-2023-53750 | Linux kernel 安全漏洞 | |
| CVE-2023-53751 | Linux kernel 安全漏洞 |
显示前 20 条,共 82 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-40318
暂无评论