How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’ s SMB implementation
摘要
OpenAI的o3模型在Linux内核中发现了一个零日漏洞CVE-2025-37899,涉及ksmbd模块中的SMB“logoff”命令处理程序。o3通过分析并发连接和对象共享,成功识别出未引用计数的对象在释放后仍可被其他线程访问的问题。这一发现展示了o3在代码推理和漏洞研究中的显著进步,表明LLM在提高漏洞研究效率方面具有巨大潜力。
欢迎在评论区写下你对这篇文章的看法。