一、 漏洞 CVE-2025-37755 基础信息
漏洞信息
# 网络:libwx:处理page_pool_dev_alloc_pages错误
## 漏洞概述
在Linux内核中,`page_pool_dev_alloc_pages` 可能返回 `NULL`,尽管存在一个 `WARN_ON(!page)` 检查,但仍会继续使用该空指针,导致崩溃。
## 影响版本
该问题存在于所有使用 `page_pool_dev_alloc_pages` 的Linux内核版本中。
## 细节
`page_pool_dev_alloc_pages` 可以返回 `NULL`,而系统没有适当处理这种情况。尽管存在 `WARN_ON(!page)` 来警告这种情况,但代码会继续执行并尝试使用这个 `NULL` 指针,最终导致内核崩溃。此问题与另一个commit (`001ba0902046`) 中的 `net: fec: handle page_pool_dev_alloc_pages error` 类似。
## 影响
此漏洞会导致内核崩溃,特别是在 `page_pool_dev_alloc_pages` 返回 `NULL` 的情况下。使用KNighter静态分析工具发现此漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
net: libwx: handle page_pool_dev_alloc_pages error
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net: libwx: handle page_pool_dev_alloc_pages error
page_pool_dev_alloc_pages could return NULL. There was a WARN_ON(!page)
but it would still proceed to use the NULL pointer and then crash.
This is similar to commit 001ba0902046
("net: fec: handle page_pool_dev_alloc_pages error").
This is found by our static analysis tool KNighter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于net/libwx中未处理page_pool_dev_alloc_pages错误,可能导致空指针解引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-37755 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
