一、 漏洞 CVE-2025-23156 基础信息
漏洞信息
# 媒体:金星:HFI解析器:重构HFI数据包解析逻辑
## 概述
在Linux内核中,修复了一个与venus模块相关的漏洞。该漏洞涉及hfi包解析逻辑中的内存越界访问问题。
## 影响版本
未具体指定版本,但适用于包含上述漏洞的Linux内核版本。
## 细节
此漏洞源于`words_count`和`data`变量之间的处理问题。`words_count`表示总负载中的单词数量,而`data`指向负载中的各个属性。当`words_count`达到最后一个单词时,`data`可能会访问超出总负载的内存范围,从而引发越界访问。
## 影响
此问题可能导致内存越界访问(OOB access)。修复补丁引入了一个新的实用API,用于处理单个属性并返回已消耗的数据大小。在解析负载之前计算剩余字节,从而消除了越界访问的可能性。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-23156 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-23156 的情报信息
-
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-23156