一、 漏洞 CVE-2025-23158 基础信息
漏洞信息
                                        # 媒体:金星:HFI:增加检查以处理不正确的队列大小

## 漏洞概述
Linux 内核中的 media: venus: hfi 模块存在一个漏洞,由于未能正确检查队列大小,导致可能发生越界写入(OOB write)。

## 影响版本
未提供具体版本信息。

## 漏洞细节
队列大小 (`qsize`) 由驱动程序和视频固件共享。该固件可以将该值修改为非法的大值。当这种情况发生时,`empty_space` 的值可能超过实际可用空间。由于没有对 `new_wr_idx` 进行检查,因此可能导致越界写入。

具体代码段如下:
```c
qsize = qhdr->q_size

if (wr_idx >= rd_idx)
  empty_space = qsize - (wr_idx - rd_idx);

if (new_wr_idx < qsize) {
  memcpy(wr_ptr, packet, dwords << 2); // 越界写入
```

## 影响
该漏洞可能导致越界写入(OOB write),进而可能导致内存损坏或执行任意代码。需在读写队列时确保 `qsize` 在分配大小范围内。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
media: venus: hfi: add check to handle incorrect queue size
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: media: venus: hfi: add check to handle incorrect queue size qsize represents size of shared queued between driver and video firmware. Firmware can modify this value to an invalid large value. In such situation, empty_space will be bigger than the space actually available. Since new_wr_idx is not checked, so the following code will result in an OOB write. ... qsize = qhdr->q_size if (wr_idx >= rd_idx) empty_space = qsize - (wr_idx - rd_idx) .... if (new_wr_idx < qsize) { memcpy(wr_ptr, packet, dwords << 2) --> OOB write Add check to ensure qsize is within the allocated size while reading and writing packets into the queue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未检查队列大小,可能导致越界写入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-23158 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-23158 的情报信息