CVE-2025-21738— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-21738 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ata: libata-sff: Ensure that we cannot write outside the allocated buffer
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ata: libata-sff: Ensure that we cannot write outside the allocated buffer reveliofuzzing reported that a SCSI_IOCTL_SEND_COMMAND ioctl with out_len set to 0xd42, SCSI command set to ATA_16 PASS-THROUGH, ATA command set to ATA_NOP, and protocol set to ATA_PROT_PIO, can cause ata_pio_sector() to write outside the allocated buffer, overwriting random memory. While a ATA device is supposed to abort a ATA_NOP command, there does seem to be a bug either in libata-sff or QEMU, where either this status is not set, or the status is cleared before read by ata_sff_hsm_move(). Anyway, that is most likely a separate bug. Looking at __atapi_pio_bytes(), it already has a safety check to ensure that __atapi_pio_bytes() cannot write outside the allocated buffer. Add a similar check to ata_pio_sector(), such that also ata_pio_sector() cannot write outside the allocated buffer.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ata_pio_sector函数中未检查缓冲区边界,可能导致越界写入。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-21738 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-21738 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-02-27 · 共 177 条
| CVE-2025-21756 | 7.8 HIGH | Linux kernel 资源管理错误漏洞 |
| CVE-2025-21773 | Linux kernel 安全漏洞 | |
| CVE-2025-21763 | Linux kernel 资源管理错误漏洞 | |
| CVE-2025-21762 | Linux kernel 资源管理错误漏洞 | |
| CVE-2025-21764 | Linux kernel 资源管理错误漏洞 | |
| CVE-2025-21765 | Linux kernel 安全漏洞 | |
| CVE-2025-21766 | Linux kernel 安全漏洞 | |
| CVE-2025-21767 | Linux kernel 安全漏洞 | |
| CVE-2025-21769 | Linux kernel 安全漏洞 | |
| CVE-2025-21768 | Linux kernel 安全漏洞 | |
| CVE-2025-21771 | Linux kernel 安全漏洞 | |
| CVE-2025-21770 | Linux kernel 安全漏洞 | |
| CVE-2025-21777 | Linux kernel 安全漏洞 | |
| CVE-2025-21783 | Linux kernel 安全漏洞 | |
| CVE-2025-21781 | Linux kernel 安全漏洞 | |
| CVE-2025-21780 | Linux kernel 安全漏洞 | |
| CVE-2025-21779 | Linux kernel 安全漏洞 | |
| CVE-2025-21778 | Linux kernel 安全漏洞 | |
| CVE-2025-21774 | Linux kernel 安全漏洞 | |
| CVE-2025-21772 | Linux kernel 安全漏洞 |
显示前 20 条,共 177 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-21738
暂无评论