目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40323— Linux kernel 安全漏洞

AI 预测 4.9 利用难度: 困难 EPSS 0.16% · P6

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 39c2c1a2773aaf73e56906e5ef670114eb2d354faffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 4ac18f0e6a6d599ca751c4cd98e522afc8e3d4ebaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 468f78276a37f4c6499385a4ce28f4f57be6655daffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< c079d42f70109512eee49123a843be91d8fa133faffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< de89d19f4f30d9a8de87b9d08c1bd35cb70576d8affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< a1f3058930745d2b938b6b4f5bd9630dc74b26b7affected
2.6.12affected
< 2.6.12unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40323 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
fbcon: Set fb_display[i]->mode to NULL when the mode is released
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: fbcon: Set fb_display[i]->mode to NULL when the mode is released Recently, we discovered the following issue through syzkaller: BUG: KASAN: slab-use-after-free in fb_mode_is_equal+0x285/0x2f0 Read of size 4 at addr ff11000001b3c69c by task syz.xxx ... Call Trace: <TASK> dump_stack_lvl+0xab/0xe0 print_address_description.constprop.0+0x2c/0x390 print_report+0xb9/0x280 kasan_report+0xb8/0xf0 fb_mode_is_equal+0x285/0x2f0 fbcon_mode_deleted+0x129/0x180 fb_set_var+0xe7f/0x11d0 do_fb_ioctl+0x6a0/0x750 fb_ioctl+0xe0/0x140 __x64_sys_ioctl+0x193/0x210 do_syscall_64+0x5f/0x9c0 entry_SYSCALL_64_after_hwframe+0x76/0x7e Based on experimentation and analysis, during framebuffer unregistration, only the memory of fb_info->modelist is freed, without setting the corresponding fb_display[i]->mode to NULL for the freed modes. This leads to UAF issues during subsequent accesses. Here's an example of reproduction steps: 1. With /dev/fb0 already registered in the system, load a kernel module to register a new device /dev/fb1; 2. Set fb1's mode to the global fb_display[] array (via FBIOPUT_CON2FBMAP); 3. Switch console from fb to VGA (to allow normal rmmod of the ko); 4. Unload the kernel module, at this point fb1's modelist is freed, leaving a wild pointer in fb_display[]; 5. Trigger the bug via system calls through fb0 attempting to delete a mode from fb0. Add a check in do_unregister_framebuffer(): if the mode to be freed exists in fb_display[], set the corresponding mode pointer to NULL.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未设置fb_display[i]->mode为NULL,可能导致释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 ~ 39c2c1a2773aaf73e56906e5ef670114eb2d354f -
LinuxLinux 2.6.12 -

二、漏洞 CVE-2025-40323 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40323 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-12-08 · 共 82 条

CVE-2022-50630Linux kernel 安全漏洞
CVE-2023-53752Linux kernel 安全漏洞
CVE-2022-50627Linux kernel 安全漏洞
CVE-2022-50628Linux kernel 安全漏洞
CVE-2022-50626Linux kernel 安全漏洞
CVE-2022-50623Linux kernel 安全漏洞
CVE-2022-50622Linux kernel 安全漏洞
CVE-2022-50621Linux kernel 安全漏洞
CVE-2022-50620Linux kernel 安全漏洞
CVE-2022-50624Linux kernel 安全漏洞
CVE-2022-50629Linux kernel 安全漏洞
CVE-2023-53742Linux kernel 安全漏洞
CVE-2023-53743Linux kernel 安全漏洞
CVE-2023-53744Linux kernel 安全漏洞
CVE-2023-53745Linux kernel 安全漏洞
CVE-2023-53746Linux kernel 安全漏洞
CVE-2023-53747Linux kernel 安全漏洞
CVE-2023-53748Linux kernel 安全漏洞
CVE-2023-53750Linux kernel 安全漏洞
CVE-2023-53751Linux kernel 安全漏洞

显示前 20 条,共 82 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-40323

暂无评论


发表评论