CVE-2025-39686— Linux kernel 安全漏洞
影响版本矩阵 14
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | ed9eccbe8970f6eedc1b978c157caf1251a896d4< ab77e85bd3bc006ef40738f26f446a660813da44 | affected |
ed9eccbe8970f6eedc1b978c157caf1251a896d4< ae8bc1f07bcb31b8636420e03d1f9c3df6219a2b | affected | ||
ed9eccbe8970f6eedc1b978c157caf1251a896d4< 842f307a1d115b24f2bcb2415c4e344f11f55930 | affected | ||
ed9eccbe8970f6eedc1b978c157caf1251a896d4< 92352ed2f9ac422181e381c2430c2d0dfb46faa0 | affected | ||
ed9eccbe8970f6eedc1b978c157caf1251a896d4< dc0a2f142d655700db43de90cb6abf141b73d908 | affected | ||
ed9eccbe8970f6eedc1b978c157caf1251a896d4< 7afba9221f70d4cbce0f417c558879cba0eb5e66 | affected | ||
2.6.29 | affected | ||
< 2.6.29 | unaffected | ||
| … +6 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-39686 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
comedi: Make insn_rw_emulate_bits() do insn->n samples
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: comedi: Make insn_rw_emulate_bits() do insn->n samples The `insn_rw_emulate_bits()` function is used as a default handler for `INSN_READ` instructions for subdevices that have a handler for `INSN_BITS` but not for `INSN_READ`. Similarly, it is used as a default handler for `INSN_WRITE` instructions for subdevices that have a handler for `INSN_BITS` but not for `INSN_WRITE`. It works by emulating the `INSN_READ` or `INSN_WRITE` instruction handling with a constructed `INSN_BITS` instruction. However, `INSN_READ` and `INSN_WRITE` instructions are supposed to be able read or write multiple samples, indicated by the `insn->n` value, but `insn_rw_emulate_bits()` currently only handles a single sample. For `INSN_READ`, the comedi core will copy `insn->n` samples back to user-space. (That triggered KASAN kernel-infoleak errors when `insn->n` was greater than 1, but that is being fixed more generally elsewhere in the comedi core.) Make `insn_rw_emulate_bits()` either handle `insn->n` samples, or return an error, to conform to the general expectation for `INSN_READ` and `INSN_WRITE` handlers.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于comedi模块insn_rw_emulate_bits函数未处理insn->n样本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-39686 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-39686 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-09-05 · 共 60 条
| CVE-2025-39707 | Linux kernel 安全漏洞 | |
| CVE-2025-39725 | Linux kernel 安全漏洞 | |
| CVE-2025-39722 | Linux kernel 安全漏洞 | |
| CVE-2025-39721 | Linux kernel 安全漏洞 | |
| CVE-2025-39720 | Linux kernel 安全漏洞 | |
| CVE-2025-39723 | Linux kernel 安全漏洞 | |
| CVE-2025-39711 | Linux kernel 安全漏洞 | |
| CVE-2025-39710 | Linux kernel 安全漏洞 | |
| CVE-2025-39709 | Linux kernel 安全漏洞 | |
| CVE-2025-39708 | Linux kernel 安全漏洞 | |
| CVE-2025-39712 | Linux kernel 安全漏洞 | |
| CVE-2025-39706 | Linux kernel 安全漏洞 | |
| CVE-2025-39705 | Linux kernel 安全漏洞 | |
| CVE-2025-39704 | Linux kernel 安全漏洞 | |
| CVE-2025-39703 | Linux kernel 安全漏洞 | |
| CVE-2025-39702 | Linux kernel 安全漏洞 | |
| CVE-2025-39701 | Linux kernel 安全漏洞 | |
| CVE-2025-39700 | Linux kernel 安全漏洞 | |
| CVE-2025-39699 | Linux kernel 安全漏洞 | |
| CVE-2025-39698 | Linux kernel 安全漏洞 |
显示前 20 条,共 60 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-39686
暂无评论