一、 漏洞 CVE-2025-37874 基础信息
漏洞标题
网络:ngbe - 修复 ngbe_probe() 错误路径中的内存泄漏问题
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 在 Linux 内核中,`ngbe_probe()` 函数中的错误路径存在内存泄漏漏洞。具体来说,在 `ngbe_sw_init()` 调用之后,后续的错误路径未能释放 `rss_key`,导致内存泄漏。此外,还修复了当 `mac_table` 分配失败时可能导致 `rss_key` 重复释放的问题。 ## 影响版本 未具体列出受影响的版本,但影响使用相关代码的 Linux 内核版本。 ## 细节 - 在 `wx_init_rss_key()` 中为 `wx->rss_key` 分配了内存。 - 在 `ngbe_probe()` 函数的错误路径中未释放 `rss_key`。 - 修改了在 `ngbe_sw_init()` 失败时执行跳转的标签,避免 `mac_table` 分配失败时 `rss_key` 重复释放。 ## 影响 - 导致内存泄漏。 - 可能导致 `rss_key` 重复释放,引发潜在的程序崩溃或安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
在移除最后引用时对内存的释放不恰当(内存泄露)
来源:AIGC 神龙大模型
漏洞标题
net: ngbe: fix memory leak in ngbe_probe() error path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: net: ngbe: fix memory leak in ngbe_probe() error path When ngbe_sw_init() is called, memory is allocated for wx->rss_key in wx_init_rss_key(). However, in ngbe_probe() function, the subsequent error paths after ngbe_sw_init() don't free the rss_key. Fix that by freeing it in error path along with wx->mac_table. Also change the label to which execution jumps when ngbe_sw_init() fails, because otherwise, it could lead to a double free for rss_key, when the mac_table allocation fails in wx_sw_init().
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-37874 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-37874 的情报信息