目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-21996— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 困难 EPSS 0.18% · P7

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux2fc5703abda201f138faf63bdca743d04dbf4b1a< 0effb378ebce52b897f85cd7f828854b8c7cb636affected
2fc5703abda201f138faf63bdca743d04dbf4b1a< 5b4d9d20fd455a97920cf158dd19163b879cf65daffected
2fc5703abda201f138faf63bdca743d04dbf4b1a< 9b2da9c673a0da1359a2151f7ce773e2f77d71a9affected
2fc5703abda201f138faf63bdca743d04dbf4b1a< 78b07dada3f02f77762d0755a96d35f53b02be69affected
2fc5703abda201f138faf63bdca743d04dbf4b1a< 3ce08215cad55c10a6eeeb33d3583b6cfffe3ab8affected
2fc5703abda201f138faf63bdca743d04dbf4b1a< dd1801aa01bba1760357f2a641346ae149686713affected
2fc5703abda201f138faf63bdca743d04dbf4b1a< f5e049028124f755283f2c07e7a3708361ed1dc8affected
2fc5703abda201f138faf63bdca743d04dbf4b1a< dd8689b52a24807c2d5ce0a17cb26dc87f75235caffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-21996 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
drm/radeon: fix uninitialized size issue in radeon_vce_cs_parse()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: drm/radeon: fix uninitialized size issue in radeon_vce_cs_parse() On the off chance that command stream passed from userspace via ioctl() call to radeon_vce_cs_parse() is weirdly crafted and first command to execute is to encode (case 0x03000001), the function in question will attempt to call radeon_vce_cs_reloc() with size argument that has not been properly initialized. Specifically, 'size' will point to 'tmp' variable before the latter had a chance to be assigned any value. Play it safe and init 'tmp' with 0, thus ensuring that radeon_vce_cs_reloc() will catch an early error in cases like these. Found by Linux Verification Center (linuxtesting.org) with static analysis tool SVACE. (cherry picked from commit 2d52de55f9ee7aaee0e09ac443f77855989c6b68)
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未初始化大小问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 2fc5703abda201f138faf63bdca743d04dbf4b1a ~ 0effb378ebce52b897f85cd7f828854b8c7cb636 -
LinuxLinux 3.15 -

二、漏洞 CVE-2025-21996 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-21996 的情报信息

登录查看更多情报信息。

CVE-2025-21996 补丁与修复 (1)

同批安全公告 · Linux · 2025-04-03 · 共 13 条

CVE-2025-22007Linux kernel 安全漏洞
CVE-2025-22006Linux kernel 安全漏洞
CVE-2025-22005Linux kernel 安全漏洞
CVE-2025-22004Linux kernel 安全漏洞
CVE-2025-22003Linux kernel 安全漏洞
CVE-2025-22002Linux kernel 安全漏洞
CVE-2025-22000Linux kernel 安全漏洞
CVE-2025-22001Linux kernel 安全漏洞
CVE-2025-21999Linux kernel 安全漏洞
CVE-2025-21998Linux kernel 安全漏洞
CVE-2025-21997Linux kernel 安全漏洞
CVE-2025-21995Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-21996

暂无评论


发表评论