一、 漏洞 CVE-2025-10937 基础信息
漏洞信息
                                        # Oxford MinKNOW 异常处理漏洞

## 概述

MinKNOW 是 Oxford Nanopore Technologies 开发的用于控制纳米孔测序设备的软件。在版本 24.11 及更早版本中,存在一个安全性问题,可能导致服务拒绝(DoS)。

## 影响版本

- MinKNOW ≤ v24.11

## 漏洞细节

在启动过程中,MinKNOW 会创建一个临时文件用于存储本地身份验证令牌,随后将其复制到最终目标位置。该临时文件被创建在一个所有系统用户均可访问的目录中。

本地未授权用户或进程可以通过 `flock` 系统调用对这个临时令牌文件加锁,从而阻止 MinKNOW 完成令牌生成过程。

## 影响

MinKNOW 无法生成有效的本地令牌,导致其无法向测序设备发送命令,最终造成服务拒绝(DoS),中断测序操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Oxford Nanopore Technologies MinKNOW Improper Check for Unusual or Exceptional Conditions
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Oxford Nanopore Technologies' MinKNOW software at or prior to version 24.11 creates a temporary file to store the local authentication token during startup, before copying it to its final location. This temporary file is created in a directory accessible to all users on the system. An unauthorized local user or process can exploit this behavior by placing a file lock on the temporary token file using the flock system call. This prevents MinKNOW from completing the token generation process. As a result, no valid local token is created, and the software is unable to execute commands on the sequencer. This leads to a denial-of-service (DoS) condition, blocking sequencing operations.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对因果或异常条件的不恰当检查
来源:美国国家漏洞数据库 NVD
漏洞标题
Oxford Nanopore Technologies MinKNOW 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oxford Nanopore Technologies MinKNOW是英国Oxford Nanopore Technologies公司的一个数据采集控制和监测软件。 Oxford Nanopore Technologies MinKNOW 24.11之前版本存在代码问题漏洞,该漏洞源于临时文件创建不当,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-10937 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-10937 的情报信息
四、漏洞 CVE-2025-10937 的评论

暂无评论

发表评论