doyensec/KSMBD-CVE-2025-37947

# ksmbd CVE-2025-37947 PoC 欲了解更多信息，请参阅[此处](https://blog.doyensec.com/2025/10/08/ksmbd-3.html)的文章。 ## 文件 - `bpf-tracer.sh` - BPF msg_msg 追踪器 - `CVE-2025-37947.c` - CVE-2025-37947 漏洞利用 - `proof-of-concept.c` - 导致 OOB 写入的最小化触发器 - `ksmbd.conf` - ksmbd 配置 - `Makefile` - 构建 exploit - `run-qemu.sh` - 启动 Ubuntu QEMU 虚拟机，需要存在 `ubuntu-22.04.5.qcow2`

标签：0day挖掘, Cutter, CVE-2025-37947, ksmbd, Linux内核, PoC, QEMU, SMB, Web报告查看器, 二进制漏洞, 云资产清单, 内核安全, 内联执行, 协议分析, 安全渗透, 客户端加密, 客户端加密, 暴力破解, 本地提权, 权限提升, 漏洞分析, 目录遍历, 网络安全, 越界写入, 路径探测, 身份验证强制, 逆向工程, 错误配置检测, 隐私保护