一、 漏洞 CVE-2025-23140 基础信息
漏洞信息
# misc:pci_endpoint_test:避免在request_irq错误之后中断仍然存在的问题
## 漏洞概述
Linux 内核中的 `pci_endpoint_test` 驱动在处理中断请求失败后未能正确释放中断,导致某些中断仍保持未释放状态,产生警告信息并留下未清理的 `/proc/irq/*` 入口。
## 影响版本
未具体指定受影响的内核版本,但与 `pci_endpoint_test` 驱动相关。
## 细节
当 `devm_request_irq()` 失败时,`pci_endpoint_test_free_irq_vectors()` 函数被调用,该函数假设所有中断已释放。然而,实际仍有部分请求的中断未释放,导致 `/proc/irq/*` 入口未被清理干净,从而产生如下警告信息:
```
remove_proc_entry: removing non-empty directory 'irq/30', leaking at least 'pci-endpoint-test.0'
WARNING: CPU: 0 PID: 202 at fs/proc/generic.c:719 remove_proc_entry +0x190/0x19c
```
## 影响
未及时释放的中断可能导致系统资源泄露,以及在系统日志中产生警告信息,影响系统的稳定性和资源利用率。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-23140 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-23140 的情报信息
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-23140