目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-40269— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 较易 EPSS 0.22% · P13

影响版本矩阵 34

厂商产品版本范围状态
LinuxLinux02c56650f3c118d3752122996d96173d26bb13aa< 480a1490c595a242f27493a4544b3efb21b29f6aaffected
5ef30e443e6d3654cccecec99cf481a69a0a6d3b< ab0b5e92fc36ee82c1bd01fe896d0f775ed5de41affected
99703c921864a318e3e8aae74fde071b1ff35bea< 282aba56713bbc58155716b55ca7222b2d9cf3c8affected
2d50acd7dbd0682a56968ad9551341d7fc5b6eaf< c4dc012b027c9eb101583011089dea14d744e314affected
aba41867dd66939d336fdf604e4d73b805d8039f< e0ed5a36fb3ab9e7b9ee45cd17f09f6d5f594360affected
d288dc74f8cf95cb7ae0aaf245b7128627a49bf3< d67dde02049e632ba58d3c44a164a74b6a737154affected
f0bd62b64016508938df9babe47f65c2c727d25c< 6a5da3fa80affc948923f20a4e086177f505e86eaffected
f0bd62b64016508938df9babe47f65c2c727d25c< 217d47255a2ec8b246f2725f5db9ac3f1d4109d7affected
… +26 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-40269 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ALSA: usb-audio: Fix potential overflow of PCM transfer buffer
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Fix potential overflow of PCM transfer buffer The PCM stream data in USB-audio driver is transferred over USB URB packet buffers, and each packet size is determined dynamically. The packet sizes are limited by some factors such as wMaxPacketSize USB descriptor. OTOH, in the current code, the actually used packet sizes are determined only by the rate and the PPS, which may be bigger than the size limit above. This results in a buffer overflow, as reported by syzbot. Basically when the limit is smaller than the calculated packet size, it implies that something is wrong, most likely a weird USB descriptor. So the best option would be just to return an error at the parameter setup time before doing any further operations. This patch introduces such a sanity check, and returns -EINVAL when the packet size is greater than maxpacksize. The comparison with ep->packsize[1] alone should suffice since it's always equal or greater than ep->packsize[0].
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ALSA usb-audio未正确限制PCM传输缓冲区大小,可能导致缓冲区溢出。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 02c56650f3c118d3752122996d96173d26bb13aa ~ 480a1490c595a242f27493a4544b3efb21b29f6a -
LinuxLinux 5.8 -

二、漏洞 CVE-2025-40269 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-40269 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-12-06 · 共 23 条

CVE-2025-40278Linux kernel 安全漏洞
CVE-2025-40267Linux kernel 安全漏洞
CVE-2025-40268Linux kernel 安全漏洞
CVE-2025-40270Linux kernel 安全漏洞
CVE-2025-40271Linux kernel 安全漏洞
CVE-2025-40272Linux kernel 安全漏洞
CVE-2025-40273Linux kernel 安全漏洞
CVE-2025-40274Linux kernel 安全漏洞
CVE-2025-40275Linux kernel 安全漏洞
CVE-2025-40276Linux kernel 安全漏洞
CVE-2025-40277Linux kernel 安全漏洞
CVE-2025-40289Linux kernel 安全漏洞
CVE-2025-40279Linux kernel 安全漏洞
CVE-2025-40280Linux kernel 安全漏洞
CVE-2025-40281Linux kernel 安全漏洞
CVE-2025-40282Linux kernel 安全漏洞
CVE-2025-40283Linux kernel 安全漏洞
CVE-2025-40284Linux kernel 安全漏洞
CVE-2025-40285Linux kernel 安全漏洞
CVE-2025-40286Linux kernel 安全漏洞

显示前 20 条,共 23 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2025-40269

暂无评论


发表评论