一、 漏洞 CVE-2025-71131 基础信息
漏洞信息
# Crypto seqiv:不要在加密后使用 req->iv
## 概述
在Linux内核中,`crypto: seqiv`模块存在一处使用已释放内存的安全漏洞。调用`crypto_aead_encrypt`后,底层请求结构可能已被异步完成例程释放,此时再访问`req->iv`会导致非法内存访问。
## 影响版本
未明确提及具体影响版本,但问题存在于引入`seqiv`逻辑且未修复该访问顺序问题的Linux内核版本中。
## 细节
- `crypto_aead_encrypt`为异步函数,调用后可能立即触发完成回调,导致`req`结构被释放。
- 原有代码在`crypto_aead_encrypt`返回后仍访问`req->iv`与`info`进行比较,存在使用已释放内存的风险。
- 修复方式:引入局部变量`unaligned_info`,在调用前保存相关信息,后续比较使用该变量,避免访问可能已被释放的`req->iv`。
## 影响
可能导致系统出现空指针解引用、内存损坏或释放后使用(Use-After-Free),进而引发系统崩溃或潜在的权限提升风险。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
crypto: seqiv - Do not use req->iv after crypto_aead_encrypt
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: crypto: seqiv - Do not use req->iv after crypto_aead_encrypt As soon as crypto_aead_encrypt is called, the underlying request may be freed by an asynchronous completion. Thus dereferencing req->iv after it returns is invalid. Instead of checking req->iv against info, create a new variable unaligned_info and use it for that purpose instead.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在异步加密操作后使用了已释放的请求内存,可能导致无效内存访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71131 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-71131 的情报信息
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:- **HTTP Status:** 503 Service Temporarily Unavailable - **Web Server:** nginx - **Potential Vulnerability:** The presence of a default error page from Nginx could indicate a misconfigured or vulnerable web server setup. Additionally, a 503 error might be triggered by a Denial of Service (DoS) attack, server overload, or a backend service failure that could be explored for further vulnerabilities.
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: - **HTTP状态码**:503 Service Temporarily Unavailable - 这表明服务器暂时无法处理请求,可能是由于过载或维护。 - **Web服务器**:nginx - 这表明网站使用的是nginx作为其Web服务器。 这些信息可以帮助我们了解当前服务的状态,以及它使用的服务器类型。然而,这个截图并没有提供直接表明存在漏洞的信息,只是显示服务不可用的状态。要确定是否存在漏洞,可能需要进一步的调查和测试。
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- **Error Message**: "Access Denied: error code 4d1dbaddfcc0f385." - **Protection Information**: - Protected by Anubis from Techaro. - Anubis version: 1.22.0. - **Additional Info**: "Mascot design by CELPHASE."
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:### 关键信息 - **HTTP状态码**: 503 Service Temporarily Unavailable - **服务器类型**: nginx ### 漏洞分析 - **503错误**: 表示服务器暂时无法处理请求,可能是由于负载过高、资源不可用或正在进行维护。 **潜在脆弱点**:可能因服务器资源耗尽导致的拒绝服务攻击风险。 - **nginx标识**: **潜在脆弱点**:公开的服务器标识可能使攻击者利用特定版本的已知漏洞。 需检查nginx的更新状态和配置安全。
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:### 关键信息 - **访问被拒绝**:错误代码:`4d1dbaddfcc0f385` - **防护系统**:由 Anubis 提供保护,来自 Techaro - **网站版本**:运行 Anubis 版本 `1.22.0` - **潜在的漏洞**: - 错误代码的直接展示可能暴露出系统内部的细节,有助于攻击者分析系统结构。 - 使用特定版本的防护系统(Anubis 1.22.0)可能使得攻击者能够针对该版本的已知漏洞进行攻击。
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:### 关键漏洞信息 - **访问被拒绝** - 错误代码: `4d1dbaddfcc0f385` - **保护系统信息** - 保护由: Anubis - 来自: Techaro - 版本: Anubis version 1.22.0 - **其他信息** - 网站设计信息: CELPHASE
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:从这个网页截图中,我们可以获取以下关于漏洞的关键信息: - **HTTP 状态码**:503 Service Temporarily Unavailable。这表示服务器目前无法处理请求,可能是由于过载或维护。 - **Web 服务器**:nginx。截图显示了“nginx”,表明正在使用的Web服务器是nginx。 ### 关键信息总结 - **HTTP Status Code**:503 - **Server**:nginx - **Error Description**:Service Temporarily Unavailable
- https://nvd.nist.gov/vuln/detail/CVE-2025-71131
四、漏洞 CVE-2025-71131 的评论
匿名用户
2026-01-15 06:08:11Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.