目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-23151— Linux kernel 安全漏洞

AI 预测 4.7 利用难度: 中等 EPSS 0.12% · P2

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 21

厂商产品版本范围状态
LinuxLinux176ed1727badd2fad2158e2b214dcbc24f4be7a1< 899d0353ea69681f474b6bc9de32c663b89672daaffected
0b093176fd0967a5f56e2c86b0d48247f6c0fa0f< 3e7ecf181cbdde9753204ada3883ca1704d8702baffected
ce16274a6b8d1483d0d8383272deb2bfd1b577ca< 5f084993c90d9d0b4a52a349ede5120f992a7ca1affected
b89b6a863dd53bc70d8e52d50f9cfaef8ef5e9c9< a77955f7704b2a00385e232cbcc1cb06b5c7a425affected
b89b6a863dd53bc70d8e52d50f9cfaef8ef5e9c9< 178e5657c8fd285125cc6743a81b513bce099760affected
b89b6a863dd53bc70d8e52d50f9cfaef8ef5e9c9< ee1fce83ed56450087309b9b74ad9bcb2b010fa6affected
b89b6a863dd53bc70d8e52d50f9cfaef8ef5e9c9< 0686a818d77a431fc3ba2fab4b46bbb04e8c9380affected
642adb03541673f3897f64bbb62856ffd73807f5affected
… +13 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-23151 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
bus: mhi: host: Fix race between unprepare and queue_buf
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bus: mhi: host: Fix race between unprepare and queue_buf A client driver may use mhi_unprepare_from_transfer() to quiesce incoming data during the client driver's tear down. The client driver might also be processing data at the same time, resulting in a call to mhi_queue_buf() which will invoke mhi_gen_tre(). If mhi_gen_tre() runs after mhi_unprepare_from_transfer() has torn down the channel, a panic will occur due to an invalid dereference leading to a page fault. This occurs because mhi_gen_tre() does not verify the channel state after locking it. Fix this by having mhi_gen_tre() confirm the channel state is valid, or return error to avoid accessing deinitialized data. [mani: added stable tag]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mhi_gen_tre未验证通道状态,可能导致无效内存访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 176ed1727badd2fad2158e2b214dcbc24f4be7a1 ~ 899d0353ea69681f474b6bc9de32c663b89672da -
LinuxLinux 6.8 -

二、漏洞 CVE-2025-23151 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-23151 的情报信息

登录查看更多情报信息。

CVE-2025-23151 补丁与修复 (7)

同批安全公告 · Linux · 2025-05-01 · 共 245 条

CVE-2022-49854Linux kernel 安全漏洞
CVE-2022-49837Linux kernel 安全漏洞
CVE-2022-49838Linux kernel 安全漏洞
CVE-2022-49840Linux kernel 安全漏洞
CVE-2022-49839Linux kernel 安全漏洞
CVE-2022-49841Linux kernel 安全漏洞
CVE-2022-49842Linux kernel 安全漏洞
CVE-2022-49844Linux kernel 安全漏洞
CVE-2022-49845Linux kernel 安全漏洞
CVE-2022-49846Linux kernel 安全漏洞
CVE-2022-49847Linux kernel 安全漏洞
CVE-2022-49849Linux kernel 安全漏洞
CVE-2022-49848Linux kernel 安全漏洞
CVE-2022-49850Linux kernel 安全漏洞
CVE-2022-49851Linux kernel 安全漏洞
CVE-2022-49852Linux kernel 安全漏洞
CVE-2022-49862Linux kernel 安全漏洞
CVE-2022-49864Linux kernel 安全漏洞
CVE-2022-49865Linux kernel 安全漏洞
CVE-2022-49863Linux kernel 安全漏洞

显示前 20 条,共 245 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-23151

暂无评论


发表评论