如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

漏洞预警

Linux Kernel空指针解引用漏洞(CNVD-2025-04159)

发布者:     发布时间:2025-03-03     浏览次数:
CNVD-ID CNVD-2025-04159
公开日期 2025-02-28
危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C)
影响产品 Linux Linux kernel
CVE ID CVE-2024-27037
漏洞描述 Linux Kernel是操作系统的核心部分,负责管理系统的资源。

Linux Kernel的zynq_clk_setup()函数中存在空指针解引用漏洞。该漏洞源于kmalloc()函数分配内存失败后,snprintf()函数仍然尝试向空地址写入数据。攻击者可以利用该漏洞导致系统崩溃或拒绝服务。
漏洞类型 通用型漏洞
参考链接 https://git.kernel.org/stable/c/01511ac7be8e45f80e637f6bf61af2d3d2dee9db
https://git.kernel.org/stable/c/8c4889a9ea861d7be37463c10846eb75e1b49c9d
https://git.kernel.org/stable/c/0801c893fd48cdba66a3c8f44c3fe43cc67d3b85
https://git.kernel.org/stable/c/ca976c6a592f789700200069ef9052493c0b73d8
https://git.kernel.org/stable/c/58a946ab43501f2eba058d24d96af0ad1122475b
https://git.kernel.org/stable/c/7938e9ce39d6779d2f85d822cc930f73420e54a6
漏洞解决方案 厂商已提供漏洞修复方案,请关注厂商主页更新:
https://www.kernel.org
厂商补丁 Linux Kernel空指针解引用漏洞(CNVD-2025-04159)的补丁
验证信息 (暂无验证信息)
报送时间 2025-02-26
收录时间 2025-03-04
更新时间 2025-03-04
漏洞附件 (无附件)
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。


上一篇: Linux Kernel内存破坏漏洞(CNVD-2025-04158)

下一篇: Microsoft .NET远程代码执行漏洞

版权所有©长春人文学院 网站维护:数字化校园建设规划处  地址:长春市净月国家高新产业开发区博硕路1488号 邮编:130117  吉ICP备11002363号-6      吉公网安备 22017202000203号

 本站支持IPV6访问 访问量: