一、 漏洞 CVE-2025-71116 基础信息
漏洞信息
# libceph: 修复 decode_pool() 对损坏 osdmap 的处理
## 概述
修复了 libceph 中 `decode_pool()` 函数在处理损坏的 osdmap 时可能引发越界读取的问题,增强了对异常编码长度的容错能力。
## 影响版本
未明确提及具体版本,存在于修复前的 Linux 内核 libceph 实现中。
## 细节
当 osdmap 被恶意篡改,导致 ceph_pg_pool 编码长度小于对应编码版本所需最小长度时,`decode_pool()` 函数仅依赖该长度值进行边界检查,缺乏对各个字段的独立校验,从而可能触发越界读取。
## 影响
攻击者可利用该漏洞导致系统发生越界内存访问,可能引发内存泄漏或系统崩溃,存在稳定性与安全性风险。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
libceph: make decode_pool() more resilient against corrupted osdmaps
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: libceph: make decode_pool() more resilient against corrupted osdmaps If the osdmap is (maliciously) corrupted such that the encoded length of ceph_pg_pool envelope is less than what is expected for a particular encoding version, out-of-bounds reads may ensue because the only bounds check that is there is based on that length value. This patch adds explicit bounds checks for each field that is decoded or skipped.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于decode_pool函数对损坏的osdmap缺乏足够弹性,可能导致越界读取。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71116 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-71116 的情报信息
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- **错误信息**: 访问被拒绝, 错误代码:4d1dbaddfcc0f385 - **保护系统**: Anubis, 来自 Techaro - **版本信息**: 该网站正在运行 Anubis 版本 1.22.0
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:### 关键信息 - **HTTP状态码**: 503 - **状态信息**: Service Temporarily Unavailable - **Web服务器**: nginx - **潜在漏洞**: 此错误可能由多种原因引发,比如后端服务器过载、维护、或对外服务接口暂无响应。特别地,在安全上下文中,如果网站未妥善保护,503状态可能暴露了网站架构或配置上的细节,为攻击者提供了可乘之机,例如通过错误注入攻击来探测后端接口的状态。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:``` ### 关键信息 - **错误代码**:503 Service Temporarily Unavailable - **服务器类型**:nginx ### 解释 - **503错误**:表示服务器当前无法处理请求,通常是由于服务器过载或维护。 - **Nginx服务器**:显示服务使用Nginx作为Web服务器软件,可能暴露了服务架构信息。 ```
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:以下是使用简洁的Markdown格式返回的从网页截图中获取的关键信息: ```markdown ### 关键信息 - **错误类型**:Access Denied - **错误代码**:4d1dbaddfcc0f385 - **防护软件**:Anubis from Technaro - **软件版本**:Anubis version 1.22.0 - **其它信息**:Mascot design by CELPHASE. Made with ❤️ in 🇨🇦. ### 漏洞分析 - **防护系统版本过旧**:使用的Anubis防火牆版本为1.22.0,需要检查是否有已知漏洞或是否需要更新版本。 - **直接显示了错误代码**:可能没有适当地处理错误信息,攻击者可以通过错误代码分析系统可能会提供的更多信息。 ```
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:### 关键信息: - **访问被拒绝**:图片显示“Access Denied: error code 4d1dbaddfcc0f385”,表明存在访问控制问题或未经授权的访问尝试。 - **保护系统**:页面受“Anubis”保护,来自“Teharq”,暗示所用的安全系统可能有特定的漏洞或配置问题。 - **版本信息**:网站运行的Anubis版本为“1.22.0”,提供了一个可能的攻击向量,如果此版本存在已知漏洞。 ### 潜在漏洞点: - 如果“4d1dbaddfcc0f385”是一个特定的错误代码,它可能对应于一个已知的漏洞或一个针对该安全系统的特定攻击。 - Anubis的版本“1.22.0”是一个公开信息,攻击者可以针对此版本进行研究,寻找已知漏洞或配置弱点。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:从这个网页截图中可以直接观察到以下关键信息: - **HTTP状态码**: 503 - **含义**: Service Temporarily Unavailable(服务暂时不可用) - **Web服务器**: nginx - **含义**: 网页展示的是Nginx的默认503错误页面 在漏洞研究与分析的上下文中,可以衍生或推断的信息可能包括: - **服务状态**: 目标网站或服务当前无法处理请求,可能因临时故障、维护或其他原因。 - **技术栈**: 网站使用了Nginx作为代理或Web服务器,可用于进一步的指纹识别或针对特定服务器配置的漏洞探索。 - **潜在攻击面**: 503错误可能是由于后端服务过载或不可用引起的,这可能表明存在DDoS风险、资源耗尽等问题。攻击者可能利用这些信息进一步测试资源限制和恢复时间。 注意:这些信息仅用于合法渗透测试和安全调研,不应用于非法活动。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:# 503 Service Temporarily Unavailable - **HTTP Status Code**: 503 - **Web Server**: nginx ## Key Information - The server is currently not able to handle the request due to a temporary overloading or maintenance of the server. - The service is using nginx as the web server.
- https://nvd.nist.gov/vuln/detail/CVE-2025-71116
四、漏洞 CVE-2025-71116 的评论
匿名用户
2026-01-15 06:08:14Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.