一、 漏洞 CVE-2025-71114 基础信息
漏洞信息
# via_wdt:修复关键启动挂起问题
## 概述
via_wdt 驱动在使用 `allocate_resource()` 分配 MMIO 资源时未指定资源名称,导致内核资源树中出现标记为 "<BAD>" 的无效条目,可能引发启动时严重卡死。
## 影响版本
Linux 内核(具体版本未指明,涉及使用 via_wdt 驱动的 x86 平台)
## 细节
- via_wdt 驱动调用 `allocate_resource()` 为看门狗控制寄存器分配 MMIO 区域。
- 分配资源时未设置名称,导致 `/proc/iomem` 中对应条目显示为 "<BAD>"。
- 该无效条目干扰后续资源查找与冲突检测操作。
## 影响
在 x86 平台上,该问题可导致系统启动过程中发生严重卡死,因资源管理相关操作无法正确处理无名资源。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
via_wdt: fix critical boot hang due to unnamed resource allocation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: via_wdt: fix critical boot hang due to unnamed resource allocation The VIA watchdog driver uses allocate_resource() to reserve a MMIO region for the watchdog control register. However, the allocated resource was not given a name, which causes the kernel resource tree to contain an entry marked as "<BAD>" under /proc/iomem on x86 platforms. During boot, this unnamed resource can lead to a critical hang because subsequent resource lookups and conflict checks fail to handle the invalid entry properly.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未命名资源分配,可能导致关键启动挂起。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71114 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-71114 的情报信息
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:这张网页截图显示了一个访问被拒绝的错误页面。以下是关于漏洞的关键信息: - **访问被拒绝**: 网页显示 "Access Denied",并包含一个错误代码 "4d1dbaddfcc0f385"。 - **保护系统**: 网页受到 "Anubis From Techaro" 的保护。 - **版本信息**: 网页运行 "Anubis" 保护系统,版本为 "1.22.0"。 这些信息可以用于研究该保护系统是否有已知漏洞,或者可以用于尝试绕过访问控制。显示具体错误代码可能暗示了该保护系统的某种反馈机制,可以用于进一步的攻击尝试,如暴力破解访问权限。此外,知道具体的版本号可以帮助攻击者找到针对该版本的已知漏洞。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:- **HTTP Status Code:** 503 Service Temporarily Unavailable - **Server Software:** nginx - **Potential Vulnerability:** The server is using the default nginx error page, which may indicate a lack of custom error handling. This could expose the server to information leakage attacks if attackers can infer internal server structures or configurations.
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:- 返回码:503 - 信息:Service Temporarily Unavailable - 服务器:nginx 从截图中无法获取更多关于漏洞的具体信息。503错误通常表示服务器暂时无法处理请求,可能是由于服务器过载或正在进行维护。要发现具体漏洞,需要更详细的信息或进一步的测试。
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:从该网页截图中可以获取到以下关于漏洞的关键信息: - **访问被拒绝**:显示“Access Denied: error code 4d1dbaddfccc0f385.”,表明请求被阻止,可能存在特定的访问控制机制。 - **保护软件信息**:页面被“Anubis”保护,Anubis是由“Tegharo”开发的,运行版本为“1.22.0”。 - **可能的漏洞点**:错误代码“4d1dbaddfccc0f385”可能是一个特定的错误代码,可以通过进一步研究该代码来了解具体的访问拒绝原因,这可能与配置错误、权限问题或软件本身的漏洞有关。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:### 关键信息概览 **HTTP状态码**: 503 **错误信息**: Service Temporarily Unavailable **Web服务器**: nginx --- **备注**: 此页面显示标准的503错误,表明服务器当前无法处理请求,通常是由于服务器过载或正在进行维护。nginx的标识确认了提供服务的Web服务器类型。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:- **Error Code:** 503 Service Temporarily Unavailable - **Web Server:** nginx - **Possible Issues:** - Server overload - Maintenance in progress - Network issues - **Action:** Retry after a short period
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:### 关键信息总结 - **HTTP状态码**: 503 Service Temporarily Unavailable - **Web服务器**: nginx ### 潜在的漏洞分析 - **服务不可用**: 表明当前服务临时不可用,可能是由于过载、维护或其他问题,可以尝试后续的重试策略,但需注意重试频率以免增加负载。 - **Web服务器信息暴露**: 显示了使用的web服务器为`nginx`,在安全实践中,通常建议隐藏这类信息以减少被针对性攻击的风险。
- https://nvd.nist.gov/vuln/detail/CVE-2025-71114
四、漏洞 CVE-2025-71114 的评论
匿名用户
2026-01-15 06:08:15Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.