目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-37889— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 理论可行 EPSS 0.22% · P13

影响版本矩阵 17

厂商产品版本范围状态
LinuxLinuxc11fc224e58e7972ffd05b8f25e9b1d6a0b8d562< c402f184a053c8e7ca325e50f04bbbc1e4fee019affected
a50562146d6c7650029a115c96ef9aaa7648c344< 694110bc2407a61f02a770cbb5f39b51e4ec77c6affected
395e52b7a1ad01e1b51adb09854a0aa5347428de< 544055329560d4b64fe204fc6be325ebc24c72caaffected
fb9ad24485087e0f00d84bee7a5914640b2b9024< a46a9371f8b9a0eeff53a21e11ed3b65f52d9cf6affected
fb9ad24485087e0f00d84bee7a5914640b2b9024< 296c8295ae34045da0214882628d49c1c060dd8aaffected
fb9ad24485087e0f00d84bee7a5914640b2b9024< 0eba2a7e858907a746ba69cd002eb9eb4dbd7bf3affected
5.15.148< 5.15.180affected
6.1.74< 6.1.132affected
… +9 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-37889 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ASoC: ops: Consistently treat platform_max as control value
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ASoC: ops: Consistently treat platform_max as control value This reverts commit 9bdd10d57a88 ("ASoC: ops: Shift tested values in snd_soc_put_volsw() by +min"), and makes some additional related updates. There are two ways the platform_max could be interpreted; the maximum register value, or the maximum value the control can be set to. The patch moved from treating the value as a control value to a register one. When the patch was applied it was technically correct as snd_soc_limit_volume() also used the register interpretation. However, even then most of the other usages treated platform_max as a control value, and snd_soc_limit_volume() has since been updated to also do so in commit fb9ad24485087 ("ASoC: ops: add correct range check for limiting volume"). That patch however, missed updating snd_soc_put_volsw() back to the control interpretation, and fixing snd_soc_info_volsw_range(). The control interpretation makes more sense as limiting is typically done from the machine driver, so it is appropriate to use the customer facing representation rather than the internal codec representation. Update all the code to consistently use this interpretation of platform_max. Finally, also add some comments to the soc_mixer_control struct to hopefully avoid further patches switching between the two approaches.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未正确处理platform_max控制值,可能导致音量限制错误。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux c11fc224e58e7972ffd05b8f25e9b1d6a0b8d562 ~ c402f184a053c8e7ca325e50f04bbbc1e4fee019 -
LinuxLinux 6.7 -

二、漏洞 CVE-2025-37889 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-37889 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-05-09 · 共 52 条

CVE-2025-37873Linux kernel 安全漏洞
CVE-2025-37888Linux kernel 安全漏洞
CVE-2025-37887Linux kernel 安全漏洞
CVE-2025-37882Linux kernel 安全漏洞
CVE-2025-37885Linux kernel 安全漏洞
CVE-2025-37884Linux kernel 安全漏洞
CVE-2025-37883Linux kernel 安全漏洞
CVE-2025-37886Linux kernel 安全漏洞
CVE-2025-37875Linux kernel 安全漏洞
CVE-2025-37874Linux kernel 安全漏洞
CVE-2025-37876Linux kernel 安全漏洞
CVE-2025-37872Linux kernel 安全漏洞
CVE-2025-37871Linux kernel 安全漏洞
CVE-2025-37870Linux kernel 安全漏洞
CVE-2025-37869Linux kernel 安全漏洞
CVE-2025-37868Linux kernel 安全漏洞
CVE-2025-37867Linux kernel 安全漏洞
CVE-2025-37866Linux kernel 安全漏洞
CVE-2025-37865Linux kernel 安全漏洞
CVE-2025-37864Linux kernel 安全漏洞

显示前 20 条,共 52 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-37889

暂无评论


发表评论