目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-23156— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.18% · P8

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux1a73374a04e555103e5369429a30999114001dda< 0beabe9b49190a02321b02792b29fc0f0e28b51faffected
1a73374a04e555103e5369429a30999114001dda< f195e94c7af921d99abd79f57026a218d191d2c7affected
1a73374a04e555103e5369429a30999114001dda< 0f9a4bab7d83738963365372e4745854938eab2daffected
1a73374a04e555103e5369429a30999114001dda< 05b07e52a0d08239147ba3460045855f4fb398deaffected
1a73374a04e555103e5369429a30999114001dda< bb3fd8b7906a12dc2b61389abb742bf6542d97fbaffected
1a73374a04e555103e5369429a30999114001dda< a736c72d476d1c7ca7be5018f2614ee61168ad01affected
1a73374a04e555103e5369429a30999114001dda< 6d278c5548d840c4d85d445347b2a5c31b2ab3a0affected
1a73374a04e555103e5369429a30999114001dda< 9edaaa8e3e15aab1ca413ab50556de1975bcb329affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-23156 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
media: venus: hfi_parser: refactor hfi packet parsing logic
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: media: venus: hfi_parser: refactor hfi packet parsing logic words_count denotes the number of words in total payload, while data points to payload of various property within it. When words_count reaches last word, data can access memory beyond the total payload. This can lead to OOB access. With this patch, the utility api for handling individual properties now returns the size of data consumed. Accordingly remaining bytes are calculated before parsing the payload, thereby eliminates the OOB access possibilities.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于hfi包解析逻辑不当,可能导致越界访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1a73374a04e555103e5369429a30999114001dda ~ 0beabe9b49190a02321b02792b29fc0f0e28b51f -
LinuxLinux 4.19 -

二、漏洞 CVE-2025-23156 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-23156 的情报信息

登录查看更多情报信息。

CVE-2025-23156 补丁与修复 (8)

同批安全公告 · Linux · 2025-05-01 · 共 245 条

CVE-2022-49854Linux kernel 安全漏洞
CVE-2022-49837Linux kernel 安全漏洞
CVE-2022-49838Linux kernel 安全漏洞
CVE-2022-49840Linux kernel 安全漏洞
CVE-2022-49839Linux kernel 安全漏洞
CVE-2022-49841Linux kernel 安全漏洞
CVE-2022-49842Linux kernel 安全漏洞
CVE-2022-49844Linux kernel 安全漏洞
CVE-2022-49845Linux kernel 安全漏洞
CVE-2022-49846Linux kernel 安全漏洞
CVE-2022-49847Linux kernel 安全漏洞
CVE-2022-49849Linux kernel 安全漏洞
CVE-2022-49848Linux kernel 安全漏洞
CVE-2022-49850Linux kernel 安全漏洞
CVE-2022-49851Linux kernel 安全漏洞
CVE-2022-49852Linux kernel 安全漏洞
CVE-2022-49862Linux kernel 安全漏洞
CVE-2022-49864Linux kernel 安全漏洞
CVE-2022-49865Linux kernel 安全漏洞
CVE-2022-49863Linux kernel 安全漏洞

显示前 20 条,共 245 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-23156

暂无评论


发表评论