一、 漏洞 CVE-2025-37947 基础信息
漏洞信息
# ksmbd:通过验证*pos来防止超出边界的数据流写入
## 漏洞概述
ksmbd_vfs_stream_write() 函数在写入操作中未验证写入偏移量 (*pos) 是否在现有流数据长度 (v_len) 范围内,导致可能的越界内存写入。
## 影响版本
Linux 内核的 ksmbd 子系统
## 细节
ksmbd_vfs_stream_write() 未验证写入偏移量 (*pos) 是否在数据长度 (v_len) 范围内。若 *pos 大于或等于 v_len,则可能发生越界内存写入。补丁中添加了检查,确保 *pos 小于 v_len,否则返回 -EINVAL。
## 影响
可能导致越界内存写入,引发潜在的安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ksmbd: prevent out-of-bounds stream writes by validating *pos
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ksmbd: prevent out-of-bounds stream writes by validating *pos
ksmbd_vfs_stream_write() did not validate whether the write offset
(*pos) was within the bounds of the existing stream data length (v_len).
If *pos was greater than or equal to v_len, this could lead to an
out-of-bounds memory write.
This patch adds a check to ensure *pos is less than v_len before
proceeding. If the condition fails, -EINVAL is returned.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ksmbd_vfs_stream_write未验证pos导致越界写入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-37947 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Blog Post: https://blog.doyensec.com/2025/10/08/ksmbd-3.html | https://github.com/doyensec/KSMBD-CVE-2025-37947 | POC详情 |
三、漏洞 CVE-2025-37947 的情报信息
四、漏洞 CVE-2025-37947 的评论
暂无评论