
综合
7*24 快讯
AI科普
合作
全部
英雄令
项目方
开发者
产品方
投资者
5月22日,安全专家Sean Heelan发布博文称,借助OpenAI的o3推理模型,成功发现Linux内核重大零日漏洞(CVE-2025-37899)。该漏洞属于‘use-after-free’类型,源于SMB协议实现中线程同步问题,可能导致内核内存破坏及任意代码执行。此漏洞出现在处理SMB‘logoff’命令时,因一个线程释放对象后另一线程继续访问所致。测试显示,o3模型在分析约3300行代码时,识别率显著高于Claude Sonnet 3.7等其他模型,且在扩展至1.2万行代码时仍能精准定位漏洞。Heelan随即上报,上游团队快速响应并完成修复,补丁已整合至所有受支持的内核分支,用户可通过更新解决隐患。
原文链接
加载更多

暂无内容