一、 漏洞 CVE-2025-37874 基础信息
漏洞信息
# 网络:ngbe - 修复 ngbe_probe() 错误路径中的内存泄漏问题
## 概述
在 Linux 内核中,`ngbe_probe()` 函数中的错误路径存在内存泄漏漏洞。具体来说,在 `ngbe_sw_init()` 调用之后,后续的错误路径未能释放 `rss_key`,导致内存泄漏。此外,还修复了当 `mac_table` 分配失败时可能导致 `rss_key` 重复释放的问题。
## 影响版本
未具体列出受影响的版本,但影响使用相关代码的 Linux 内核版本。
## 细节
- 在 `wx_init_rss_key()` 中为 `wx->rss_key` 分配了内存。
- 在 `ngbe_probe()` 函数的错误路径中未释放 `rss_key`。
- 修改了在 `ngbe_sw_init()` 失败时执行跳转的标签,避免 `mac_table` 分配失败时 `rss_key` 重复释放。
## 影响
- 导致内存泄漏。
- 可能导致 `rss_key` 重复释放,引发潜在的程序崩溃或安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
net: ngbe: fix memory leak in ngbe_probe() error path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net: ngbe: fix memory leak in ngbe_probe() error path
When ngbe_sw_init() is called, memory is allocated for wx->rss_key
in wx_init_rss_key(). However, in ngbe_probe() function, the subsequent
error paths after ngbe_sw_init() don't free the rss_key. Fix that by
freeing it in error path along with wx->mac_table.
Also change the label to which execution jumps when ngbe_sw_init()
fails, because otherwise, it could lead to a double free for rss_key,
when the mac_table allocation fails in wx_sw_init().
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ngbe驱动探测失败时未释放rss_key内存,可能导致内存泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-37874 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
