目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-68254— Linux kernel 安全漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.18% · P7

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux554c0a3abf216c991c5ebddcdb2c08689ecd290b< c03cb111628924827351e19baa5b073e9b0d723daffected
554c0a3abf216c991c5ebddcdb2c08689ecd290b< bb5940193d813449540d8d3a82abc045be41f48aaffected
554c0a3abf216c991c5ebddcdb2c08689ecd290b< c173ce97d3f0f0c0fefa39139d6d04ba60b5db22affected
554c0a3abf216c991c5ebddcdb2c08689ecd290b< d1ab7f9cee22e7b8a528da9ac953e4193b96cda5affected
554c0a3abf216c991c5ebddcdb2c08689ecd290b< 38292407c2bb5b2b3131aaace4ecc7a829b40b76affected
554c0a3abf216c991c5ebddcdb2c08689ecd290b< bf323db1d883c209880bd92f3b12503e3531c3fcaffected
554c0a3abf216c991c5ebddcdb2c08689ecd290b< 502ddcc405b69fa92e0add6c1714d654504f6fd7affected
4.12affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-68254 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
staging: rtl8723bs: fix out-of-bounds read in OnBeacon ESR IE parsing
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: staging: rtl8723bs: fix out-of-bounds read in OnBeacon ESR IE parsing The Extended Supported Rates (ESR) IE handling in OnBeacon accessed *(p + 1 + ielen) and *(p + 2 + ielen) without verifying that these offsets lie within the received frame buffer. A malformed beacon with an ESR IE positioned at the end of the buffer could cause an out-of-bounds read, potentially triggering a kernel panic. Add a boundary check to ensure that the ESR IE body and the subsequent bytes are within the limits of the frame before attempting to access them. This prevents OOB reads caused by malformed beacon frames.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于rtl8723bs中OnBeacon ESR IE解析存在越界读取。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 554c0a3abf216c991c5ebddcdb2c08689ecd290b ~ c03cb111628924827351e19baa5b073e9b0d723d -
LinuxLinux 4.12 -

二、漏洞 CVE-2025-68254 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-68254 的情报信息

登录查看更多情报信息。

CVE-2025-68254 其他参考 (4)

同批安全公告 · Linux · 2025-12-16 · 共 157 条

CVE-2025-682639.8 CRITICALLinux kernel 安全漏洞
CVE-2025-68260Linux kernel 安全漏洞
CVE-2025-68250Linux kernel 安全漏洞
CVE-2025-68251Linux kernel 安全漏洞
CVE-2025-68252Linux kernel 安全漏洞
CVE-2025-68253Linux kernel 安全漏洞
CVE-2025-68255Linux kernel 安全漏洞
CVE-2025-68256Linux kernel 安全漏洞
CVE-2025-68257Linux kernel 安全漏洞
CVE-2025-68258Linux kernel 安全漏洞
CVE-2025-68259Linux kernel 安全漏洞
CVE-2025-68265Linux kernel 安全漏洞
CVE-2025-68283Linux kernel 安全漏洞
CVE-2025-68282Linux kernel 安全漏洞
CVE-2025-68281Linux kernel 安全漏洞
CVE-2025-68266Linux kernel 安全漏洞
CVE-2025-68262Linux kernel 安全漏洞
CVE-2025-68261Linux kernel 安全漏洞
CVE-2025-68249Linux kernel 安全漏洞
CVE-2025-68264Linux kernel 安全漏洞

显示前 20 条,共 157 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-68254

暂无评论


发表评论