一、 漏洞 CVE-2025-37872 基础信息
漏洞信息
# 网络:txgbe:在错误路径中修复txgbe_probe()的内存泄漏问题
## 概述
在Linux内核中,修复了一个内存泄漏漏洞。漏洞发生在“txgbe_probe()”函数中的错误处理路径上,当“txgbe_sw_init()”被调用时,“wx->rss_key”分配了内存但未被释放。此外,还更改了“txgbe_sw_init()”函数失败时跳转的标签,以避免潜在的双重释放问题。
## 细节
在调用 `txgbe_sw_init()` 时,内存被分配给 `wx->rss_key`。但在 `txgbe_probe()` 函数中,错误路径没有释放 `rss_key`。修复方法是在错误路径中释放 `rss_key` 以及 `wx->mac_table`。此外,还更改了 `txgbe_sw_init()` 失败时跳转的标签,以防止 `mac_table` 分配失败时导致 `rss_key` 的双重释放问题。
## 影响
此漏洞导致内存泄漏和潜在的双重释放问题。需要在相关版本的Linux内核中进行修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
net: txgbe: fix memory leak in txgbe_probe() error path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net: txgbe: fix memory leak in txgbe_probe() error path
When txgbe_sw_init() is called, memory is allocated for wx->rss_key
in wx_init_rss_key(). However, in txgbe_probe() function, the subsequent
error paths after txgbe_sw_init() don't free the rss_key. Fix that by
freeing it in error path along with wx->mac_table.
Also change the label to which execution jumps when txgbe_sw_init()
fails, because otherwise, it could lead to a double free for rss_key,
when the mac_table allocation fails in wx_sw_init().
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于txgbe驱动探测失败时未释放rss_key内存,可能导致内存泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-37872 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
