media: venus: hfi: add a check to handle OOB in sfr region 漏洞信息(CVE-2025-23159)

一、漏洞 CVE-2025-23159 基础信息

漏洞信息

                                        # 媒体：金星：HFI：添加检查以处理SFR区域中的OOB问题

## 概述
在Linux内核中，venus hfi模块中的一个漏洞已被修复。该漏洞允许恶意用户通过修改共享内存中的`sfr->buf_size`来实现超出边界（OOB）写操作。

## 影响版本
未具体说明影响的版本。

## 细节
- `sfr->buf_size`位于共享内存中，可被恶意用户修改。
- 当`sfr->buf_size`被设置为高于实际`sfr`数据缓冲区大小时，可能导致超出边界写操作。
- 修复措施是在这种情况下将大小限制为已分配的大小。

## 影响
恶意用户可以利用此漏洞执行超出边界写操作，导致潜在的安全风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

media: venus: hfi: add a check to handle OOB in sfr region

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: media: venus: hfi: add a check to handle OOB in sfr region sfr->buf_size is in shared memory and can be modified by malicious user. OOB write is possible when the size is made higher than actual sfr data buffer. Cap the size to allocated size for such cases.

来源：美国国家漏洞数据库 NVD