目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-38485— Linux kernel 安全漏洞

EPSS 0.02% · P7
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-38485の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
iio: accel: fxls8962af: Fix use after free in fxls8962af_fifo_flush
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: iio: accel: fxls8962af: Fix use after free in fxls8962af_fifo_flush fxls8962af_fifo_flush() uses indio_dev->active_scan_mask (with iio_for_each_active_channel()) without making sure the indio_dev stays in buffer mode. There is a race if indio_dev exits buffer mode in the middle of the interrupt that flushes the fifo. Fix this by calling synchronize_irq() to ensure that no interrupt is currently running when disabling buffer mode. Unable to handle kernel NULL pointer dereference at virtual address 00000000 when read [...] _find_first_bit_le from fxls8962af_fifo_flush+0x17c/0x290 fxls8962af_fifo_flush from fxls8962af_interrupt+0x80/0x178 fxls8962af_interrupt from irq_thread_fn+0x1c/0x7c irq_thread_fn from irq_thread+0x110/0x1f4 irq_thread from kthread+0xe0/0xfc kthread from ret_from_fork+0x14/0x2c
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于fifo_flush函数中存在释放后重用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 79e3a5bdd9efbdf4e1069793d7735b432d641e7c ~ 6ecd61c201b27ad2760b3975437ad2b97d725b98 -
LinuxLinux 5.14 -

II. CVE-2025-38485の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-38485のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2025-07-28 · 29 CVEs total

CVE-2025-38483comedi: das16m1: Fix bit shift out of bounds
CVE-2025-38497usb: gadget: configfs: Fix OOB read on empty string write
CVE-2025-38496dm-bufio: fix sched in atomic context
CVE-2025-38495HID: core: ensure the allocated report buffer can contain the reserved report ID
CVE-2025-38494HID: core: do not bypass hid_hw_raw_request
CVE-2025-38493tracing/osnoise: Fix crash in timerlat_dump_stack()
CVE-2025-38492netfs: Fix race between cache write completion and ALL_QUEUED being set
CVE-2025-38491mptcp: make fallback action and fallback decision atomic
CVE-2025-38490net: libwx: remove duplicate page_pool_put_full_page()
CVE-2025-38489s390/bpf: Fix bpf_arch_text_poke() with new_addr == NULL again
CVE-2025-38488smb: client: fix use-after-free in crypt_message when using async crypto
CVE-2025-38487soc: aspeed: lpc-snoop: Don't disable channels that aren't enabled
CVE-2025-38486soundwire: Revert "soundwire: qcom: Add set_channel_map api support"
CVE-2025-38484iio: backend: fix out-of-bound write
CVE-2025-38468net/sched: Return NULL when htb_lookup_leaf encounters an empty rbtree
CVE-2025-38482comedi: das6402: Fix bit shift out of bounds
CVE-2025-38481comedi: Fail COMEDI_INSNLIST ioctl if n_insns is too large
CVE-2025-38480comedi: Fix use of uninitialized data in insn_rw_emulate_bits()
CVE-2025-38478comedi: Fix initialization of data for instructions that write to subdevice
CVE-2025-38477net/sched: sch_qfq: Fix race condition on qfq_aggregate

Showing 20 of 29 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux
同じベンダー: Linux

V. CVE-2025-38485へのコメント

まだコメントはありません

コメントを残す