目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2025-38540— Linux kernel 安全漏洞

AI Predicted 4.3 Difficulty: Easy EPSS 0.15% · P5

Affected Version Matrix 18

ベンダープロダクトVersion Rangeステータス
LinuxLinux83499b52c61f50292f0aae36499de8a8fc3e37c3< 35f1a5360ac68d9629abbb3930a0a07901cba296affected
83499b52c61f50292f0aae36499de8a8fc3e37c3< 7ac00f019698f614a49cce34c198d0568ab0e1c2affected
83499b52c61f50292f0aae36499de8a8fc3e37c3< 1b297ab6f38ca60a4ca7298b297944ec6043b2f4affected
83499b52c61f50292f0aae36499de8a8fc3e37c3< 2b0931eee48208c25bb77486946dea8e96aa6a36affected
83499b52c61f50292f0aae36499de8a8fc3e37c3< 3ce1d87d1f5d80322757aa917182deb7370963b9affected
83499b52c61f50292f0aae36499de8a8fc3e37c3< c72536350e82b53a1be0f3bfdf1511bba2827102affected
83499b52c61f50292f0aae36499de8a8fc3e37c3< a2a91abd19c574b598b1c69ad76ad9c7eedaf062affected
83499b52c61f50292f0aae36499de8a8fc3e37c3< 54bae4c17c11688339eb73a04fd24203bb6e7494affected
… +10 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-38540の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
HID: quirks: Add quirk for 2 Chicony Electronics HP 5MP Cameras
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: HID: quirks: Add quirk for 2 Chicony Electronics HP 5MP Cameras The Chicony Electronics HP 5MP Cameras (USB ID 04F2:B824 & 04F2:B82C) report a HID sensor interface that is not actually implemented. Attempting to access this non-functional sensor via iio_info causes system hangs as runtime PM tries to wake up an unresponsive sensor. Add these 2 devices to the HID ignore list since the sensor interface is non-functional by design and should not be exposed to userspace.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未实现HID传感器接口,可能导致系统挂起。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 83499b52c61f50292f0aae36499de8a8fc3e37c3 ~ 35f1a5360ac68d9629abbb3930a0a07901cba296 -
LinuxLinux 3.8 -

II. CVE-2025-38540の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-38540のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2025-08-16 · 59 CVEs total

CVE-2025-38519mm/damon: fix divide by zero in damon_get_intervals_score()
CVE-2025-38507HID: nintendo: avoid bluetooth suspend/resume stalls
CVE-2025-38504io_uring/zcrx: fix pp destruction warnings
CVE-2025-38505wifi: mwifiex: discard erroneous disassoc frames on STA interface
CVE-2025-38506KVM: Allow CPU to reschedule while setting per-page memory attributes
CVE-2025-38503btrfs: fix assertion when building free space tree
CVE-2025-38515drm/sched: Increment job count before swapping tail spsc queue
CVE-2025-38516pinctrl: qcom: msm: mark certain pins as invalid for interrupts
CVE-2025-38517lib/alloc_tag: do not acquire non-existent lock in alloc_tag_top_users()
CVE-2025-38518x86/CPU/AMD: Disable INVLPGB on Zen2
CVE-2025-38514rxrpc: Fix oops due to non-existence of prealloc backlog struct
CVE-2025-38520drm/amdkfd: Don't call mmput from MMU notifier callback
CVE-2025-38521drm/imagination: Fix kernel crash when hard resetting the GPU
CVE-2025-38522sched/ext: Prevent update_locked_rq() calls with NULL rq
CVE-2025-38523cifs: Fix the smbd_response slab to allow usercopy
CVE-2025-38524rxrpc: Fix recv-recv race of completed call
CVE-2025-38525rxrpc: Fix irq-disabled in local_bh_enable()
CVE-2025-38526ice: add NULL check in eswitch lag check
CVE-2025-38527smb: client: fix use-after-free in cifs_oplock_break
CVE-2025-38528bpf: Reject %p% format string in bprintf-like helpers

Showing 20 of 59 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2025-38540へのコメント

まだコメントはありません


コメントを残す