CVE-2025-39809— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-39809 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
HID: intel-thc-hid: intel-quicki2c: Fix ACPI dsd ICRS/ISUB length
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: HID: intel-thc-hid: intel-quicki2c: Fix ACPI dsd ICRS/ISUB length The QuickI2C ACPI _DSD methods return ICRS and ISUB data with a trailing byte, making the actual length is one more byte than the structs defined. It caused stack-out-of-bounds and kernel crash: kernel: BUG: KASAN: stack-out-of-bounds in quicki2c_acpi_get_dsd_property.constprop.0+0x111/0x1b0 [intel_quicki2c] kernel: Write of size 12 at addr ffff888106d1f900 by task kworker/u33:2/75 kernel: kernel: CPU: 3 UID: 0 PID: 75 Comm: kworker/u33:2 Not tainted 6.16.0+ #3 PREEMPT(voluntary) kernel: Workqueue: async async_run_entry_fn kernel: Call Trace: kernel: <TASK> kernel: dump_stack_lvl+0x76/0xa0 kernel: print_report+0xd1/0x660 kernel: ? __pfx__raw_spin_lock_irqsave+0x10/0x10 kernel: ? __kasan_slab_free+0x5d/0x80 kernel: ? kasan_addr_to_slab+0xd/0xb0 kernel: kasan_report+0xe1/0x120 kernel: ? quicki2c_acpi_get_dsd_property.constprop.0+0x111/0x1b0 [intel_quicki2c] kernel: ? quicki2c_acpi_get_dsd_property.constprop.0+0x111/0x1b0 [intel_quicki2c] kernel: kasan_check_range+0x11c/0x200 kernel: __asan_memcpy+0x3b/0x80 kernel: quicki2c_acpi_get_dsd_property.constprop.0+0x111/0x1b0 [intel_quicki2c] kernel: ? __pfx_quicki2c_acpi_get_dsd_property.constprop.0+0x10/0x10 [intel_quicki2c] kernel: quicki2c_get_acpi_resources+0x237/0x730 [intel_quicki2c] [...] kernel: </TASK> kernel: kernel: The buggy address belongs to stack of task kworker/u33:2/75 kernel: and is located at offset 48 in frame: kernel: quicki2c_get_acpi_resources+0x0/0x730 [intel_quicki2c] kernel: kernel: This frame has 3 objects: kernel: [32, 36) 'hid_desc_addr' kernel: [48, 59) 'i2c_param' kernel: [80, 224) 'i2c_config' ACPI DSD methods return: \_SB.PC00.THC0.ICRS Buffer 000000003fdc947b 001 Len 0C = 0A 00 80 1A 06 00 00 00 00 00 00 00 \_SB.PC00.THC0.ISUB Buffer 00000000f2fcbdc4 001 Len 91 = 00 00 00 00 00 00 00 00 00 00 00 00 Adding reserved padding to quicki2c_subip_acpi_parameter/config.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于QuickI2C ACPI _DSD方法返回的ICRS和ISUB数据长度计算错误,可能导致栈溢出和内核崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-39809 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-39809 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-09-16 · 共 115 条
| CVE-2022-50340 | Linux kernel 安全漏洞 | |
| CVE-2023-53307 | Linux kernel 安全漏洞 | |
| CVE-2023-53305 | Linux kernel 安全漏洞 | |
| CVE-2023-53304 | Linux kernel 安全漏洞 | |
| CVE-2022-50351 | Linux kernel 安全漏洞 | |
| CVE-2022-50352 | Linux kernel 安全漏洞 | |
| CVE-2022-50350 | Linux kernel 安全漏洞 | |
| CVE-2022-50348 | Linux kernel 安全漏洞 | |
| CVE-2022-50349 | Linux kernel 安全漏洞 | |
| CVE-2022-50347 | Linux kernel 安全漏洞 | |
| CVE-2022-50346 | Linux kernel 安全漏洞 | |
| CVE-2022-50343 | Linux kernel 安全漏洞 | |
| CVE-2022-50344 | Linux kernel 安全漏洞 | |
| CVE-2022-50342 | Linux kernel 安全漏洞 | |
| CVE-2022-50341 | Linux kernel 安全漏洞 | |
| CVE-2025-39827 | Linux kernel 安全漏洞 | |
| CVE-2025-39830 | Linux kernel 安全漏洞 | |
| CVE-2025-39829 | Linux kernel 安全漏洞 | |
| CVE-2025-39828 | Linux kernel 安全漏洞 | |
| CVE-2025-39831 | Linux kernel 安全漏洞 |
显示前 20 条,共 115 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2025-39809
暂无评论