DOS remoto del servidor NFS a través de NULL Pointer Derferencia

Summarize this content to 600 words

OSS-SEC
Archivos de la lista de correo

De: TiAnshuo Han Fecha: Mié, 2 de julio de 2025 17:41:42 +0800

Hello,

A security vulnerability in the Linux kernel SUNRPC subsystem has been
assigned CVE-2025-38089. This issue allows a remote attacker to
trigger a kernel crash (NULL pointer dereference) by sending a
specially crafted RPC request to an affected NFS server.

Details:
– CVE: CVE-2025-38089
– Subsystem: NFS/SUNRPC
– Impact: Remote Denial of Service (kernel crash)
– Affected versions: Mainline Linux kernel since commit
29cd2927fb914cc53b5ba4f67d2b74695c994ba4 up to and including versions
before the fix
– Fixed in: Upstream commit 94d10a4dba0bc482f2b01e39f06d5513d0f75742

Description:
A remote attacker can cause a NULL pointer dereference and crash the
kernel by sending a specially crafted RPC request to a vulnerable NFS
server. The vulnerability is due to improper handling of the
`rqstp->rq_accept_statp` pointer, which may remain NULL and be
dereferenced in error handling code paths. In some cases, this could
also result in a use-after-free.

Reproducer:
A public proof-of-concept (PoC) is available at:
https://github.com/keymaker-arch/NFSundown

Timeline:
– Reported to Linux kernel community: 2025-06-16
– Patch merged upstream: 2025-06-22
– CVE assigned and public: 2025-06-30

Best regards,
Tianshuo Han

Hilo actual:

CVE-2025-38089: Linux Kernel: NFS Server Remote DOS a través de NULL Pointer Deserferencia TiAnshuo Han (02 de julio)

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

(Sistemas de control) ABB Security Advisory (AV25-393)

Summarize this content to 600 words Número de serie: AV25-393Fecha: 3 de julio de 2025 El 3 de julio de 2025, ABB publicó un aviso

...
Más detalle de la noticia

Serie Hitachi Energy Relion 670/650 y SAM600-IO

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 7.1 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Energía de

...
Más detalle de la noticia

Vulnerabilidades múltiples en Mozilla Thunderbird

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en Mozilla Thunderbird. Algunos de ellos permiten a un atacante provocar una ejecución

...
Más detalle de la noticia

La aplicación Estonia recibirá la función de provisión de identidad el 7 de julio

Summarize this content to 600 words Subdirector General de la Agencia del Sistema de Información del Estado (RIA) Taavi Ploompuu Según la aplicación Estonia, es

...
Más detalle de la noticia

Vulnerabilidad crítica en Cisco Unified CM

Summarize this content to 600 words Publicado: 2025-07-03 10:15 Vulnerabilidad Cisco Gerente de Comunicaciones Unificadas Cisco ha publicado información sobre una vulnerabilidad crítica en Cisco

...
Más detalle de la noticia

Alerta de seguridad de alta amenaza (A25-07-02): vulnerabilidades múltiples en Microsoft Edge

Summarize this content to 600 words Descripción: Microsoft lanzó una actualización de seguridad para abordar las vulnerabilidades en Microsoft Edge. Un atacante remoto podría atraer

...
Más detalle de la noticia

DOS remoto del servidor NFS a través de NULL Pointer Derferencia

Summarize this content to 600 words OSS-SEC Archivos de la lista de correo De: TiAnshuo Han Fecha: Mié, 2 de julio de 2025 17:41:42 +0800

...
Más detalle de la noticia

Ojos del Reino Unido Nuevas leyes sobre sabotaje de cable • El registro

Summarize this content to 600 words Los ataques cibernéticos y el sabotaje de cable submarino están difuminando la línea entre la guerra y la paz

...
Más detalle de la noticia

Aviso de seguridad de Cisco (AV25-388) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-388Fecha: 2 de julio de 2025 El 2 de julio de 2025, Cisco publicó avisos de

...
Más detalle de la noticia

CISA agrega una vulnerabilidad explotada conocida al catálogo

Summarize this content to 600 words CISA ha agregado una nueva vulnerabilidad a suCatálogo conocido de vulnerabilidades explotadas (KEV)basado en evidencia de explotación activa. Estos

...
Más detalle de la noticia

CNCS – Aviso de detalle

Summarize this content to 600 words NCC-Pt No NCC Network Day em Roma NCC-PT, Administración Pública, Organizaciones Esta semana, en Roma, el Día de

...
Más detalle de la noticia

Vulnerabilidad en Xen (02 de julio de 2025)

Summarize this content to 600 words La vulnerabilidad ha sido descubierta en Xen. Permite que un atacante cause una negación de servicio remoto. Enlace de

...
Más detalle de la noticia

Descargue un parche para la vulnerabilidad del navegador Chrome

Summarize this content to 600 words Google ha emitido un parche para la vulnerabilidad de cero días que los atacantes explotaron activamente. La vulnerabilidad de

...
Más detalle de la noticia

Microsoft Edge Security Advisory (AV25-386)

Summarize this content to 600 words Número de serie: AV25-386Fecha: 2 de julio de 2025 El 1 de julio de 2025, Microsoft publicó una actualización

...
Más detalle de la noticia

Vulnerabilidad en el servidor FTP de ala

Summarize this content to 600 words Publicado: 2025-07-02 14:10 Vulnerabilidad Servidor FTP de ala El proveedor de Wing FTP Server ha publicado información sobre una

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita