一、 漏洞 CVE-2025-71143 基础信息
漏洞信息
# 三星 Exynos CLKOUT 崩溃漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
clk: samsung: exynos-clkout: Assign .num before accessing .hws
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: clk: samsung: exynos-clkout: Assign .num before accessing .hws Commit f316cdff8d67 ("clk: Annotate struct clk_hw_onecell_data with __counted_by") annotated the hws member of 'struct clk_hw_onecell_data' with __counted_by, which informs the bounds sanitizer (UBSAN_BOUNDS) about the number of elements in .hws[], so that it can warn when .hws[] is accessed out of bounds. As noted in that change, the __counted_by member must be initialized with the number of elements before the first array access happens, otherwise there will be a warning from each access prior to the initialization because the number of elements is zero. This occurs in exynos_clkout_probe() due to .num being assigned after .hws[] has been accessed: UBSAN: array-index-out-of-bounds in drivers/clk/samsung/clk-exynos-clkout.c:178:18 index 0 is out of range for type 'clk_hw *[*]' Move the .num initialization to before the first access of .hws[], clearing up the warning.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在访问数组前未正确初始化元素数量,可能导致数组索引越界。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71143 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-71143 的情报信息
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- 访问被拒绝,错误代码: 4d1dbaddfcc0f385 - 受 Anubis 保护(可能的防护措施) - 使用的 Anubis 版本: 1.22.0 - 网站由 Techaro 提供,与 Anubis 有关(可能的开发和维护者)
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:### 关键信息 - **HTTP状态码**: 503 Service Temporarily Unavailable - **Web服务器**: nginx ``` 这个截图显示了一个HTTP 503状态码,表示服务器暂时无法处理请求。这可能是由于服务器过载、维护等临时问题。此外,它还展示了使用的是Nginx作为Web服务器。这些信息可以帮助诊断问题,例如检查Nginx的配置或服务器的负载状态。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:### 关键信息 - **HTTP Status**: 503 Service Temporarily Unavailable - **Web Server**: nginx --- ### 分析 - **503 Status**: 指示服务器当前无法处理请求,可能由于过载或维护。 - **nginx**: 显示使用的是Nginx服务器,了解服务器类型有助于潜在的漏洞研究和攻击向量分析。
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- **Access Denied**: The error code "4d1dbaddfcc0f385" indicates that access was denied, which could be a result of authentication or authorization issues. - **Protection by Anubis**: The website is protected by Anubis from Techaro, suggesting there are security measures in place. - **Version Information**: The website is running Anubis version `1.22.0`, which could be relevant if there are known vulnerabilities tied to this version.
- https://nvd.nist.gov/vuln/detail/CVE-2025-71143
四、漏洞 CVE-2025-71143 的评论
匿名用户
2026-01-15 06:08:11Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.