一、 漏洞 CVE-2025-37788 基础信息
漏洞信息
# cxgb4:在错误路径中修正cxgb4_init_ethtool_filters()的内存泄漏问题
## 概述
在Linux内核中,已修复一个内存泄漏漏洞,出现在`cxgb4_init_ethtool_filters()`函数的错误处理路径中。
## 影响版本
未明确指定版本,但影响使用`cxgb4`驱动的Linux内核版本。
## 细节
在用于分配`loc_array`和`bmap`的for循环中,当为`loc_array`分配内存成功,但为`bmap`分配内存失败时,可能会发生内存泄漏。这是因为控制流转到`free_eth_finfo`标签时,只释放了从第`(i-1)`次迭代开始的分配。
修复方案是在`bmap`分配失败的错误路径中释放`loc_array`。
## 影响
可能导致内存泄漏,进而影响系统性能。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-37788 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-37788 的情报信息
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-37788