• 漏洞编号：CVE-2025-38089
• 漏洞等级：高危
• 漏洞标签：关键漏洞、POC公开
• 发布时间：2025-06-30

漏洞描述

该漏洞是由于对\`rqstp\-\>rq\_accept\_statp\` 指针，可以保留为 NULL，并且在错误处理代码路径中取消引用。远程攻击者可以通过向存在漏洞的 NFS 发送特制的 RPC 请求服务器导致空指针取消引用并崩溃。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/410178