一、 漏洞 CVE-2025-23160 基础信息
漏洞信息
# 媒体:mediatek:vcodec:修复与固件初始化中scp设备相关的一个资源泄漏问题
## 概述
在Linux内核中,解决了与Mediatek设备上系统伴随处理器(SCP)相关的资源泄漏问题。
## 细节
在Mediatek设备中,`mtk_scp`结构需要显式移除以避免资源泄漏。修复方案是在固件初始化期间分配固件结构失败时,释放该结构。
## 影响
在Mediatek设备上,固件初始化过程中如果未能正确释放`mtk_scp`结构,则可能发生资源泄漏。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
media: mediatek: vcodec: Fix a resource leak related to the scp device in FW initialization
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
media: mediatek: vcodec: Fix a resource leak related to the scp device in FW initialization
On Mediatek devices with a system companion processor (SCP) the mtk_scp
structure has to be removed explicitly to avoid a resource leak.
Free the structure in case the allocation of the firmware structure fails
during the firmware initialization.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mtk_scp结构未释放,可能导致资源泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-23160 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
