一、 漏洞 CVE-2025-71109 基础信息
漏洞信息
# MIPS内核ftrace内存泄露漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
MIPS: ftrace: Fix memory corruption when kernel is located beyond 32 bits
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: MIPS: ftrace: Fix memory corruption when kernel is located beyond 32 bits Since commit e424054000878 ("MIPS: Tracing: Reduce the overhead of dynamic Function Tracer"), the macro UASM_i_LA_mostly has been used, and this macro can generate more than 2 instructions. At the same time, the code in ftrace assumes that no more than 2 instructions can be generated, which is why it stores them in an int[2] array. However, as previously noted, the macro UASM_i_LA_mostly (and now UASM_i_LA) causes a buffer overflow when _mcount is beyond 32 bits. This leads to corruption of the variables located in the __read_mostly section. This corruption was observed because the variable __cpu_primary_thread_mask was corrupted, causing a hang very early during boot. This fix prevents the corruption by avoiding the generation of instructions if they could exceed 2 instructions in length. Fortunately, insn_la_mcount is only used if the instrumented code is located outside the kernel code section, so dynamic ftrace can still be used, albeit in a more limited scope. This is still preferable to corrupting memory and/or crashing the kernel.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内核位于32位地址之外时,ftrace可能导致内存损坏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71109 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-71109 的情报信息
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:- 状态码: 503 - 错误信息: Service Temporarily Unavailable - 服务器: nginx
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:``` **从截图中获取的关键信息如下:** - **HTTP 错误代码**:503 - **错误信息**:Service Temporarily Unavailable - **服务器类型**:nginx - **潜在漏洞**:虽然该错误通常表示服务器暂时无法处理请求,但若频繁出现或用于指定内容,可能指示服务器配置不足,或存在资源耗尽攻击等潜在问题 ```
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- 访问被拒绝,错误代码为4d1dbadfcc0f385。 - 该网站受到Anubis(来自Teccharo)的保护。 - 网站运行的是Anubis版本1.22.0。 - 网站由CELPHASE设计的吉祥物设计。 - 页面底部提供了“返回首页”的链接。 ``` 这些信息可能揭示出一些潜在的漏洞,例如: - **错误代码**:特定的错误代码可能有助于识别和利用具体的漏洞。 - **软件版本**:已知版本的Anubis可能存在已知的安全漏洞。攻击者可能会利用这些信息针对特定版本的软件。 - **保护措施**:虽然有保护措施在位,但特定的保护软件(如Anubis)可能有其自身的弱点或配置不当的情况。 - **设计和制作信息**:虽然这与安全漏洞的关系较小,但进一步的信息收集可能揭示出其他的潜在攻击向量。
- https://nvd.nist.gov/vuln/detail/CVE-2025-71109
四、漏洞 CVE-2025-71109 的评论
匿名用户
2026-01-15 06:08:19Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.