一、 漏洞 CVE-2025-37783 基础信息
漏洞信息
# drm/msm/dpu: 在 dpu_plane_virtual_atomic_check 中修复错误指针
## 概述
在Linux内核中,修复了`drm/msm/dpu`中的一个漏洞,该漏洞发生在`dpu_plane_virtual_atomic_check`函数中,该函数在未检查错误的情况下解引用了`drm_atomic_get_plane_state`返回的指针,可能导致未定义行为。
## 细节
`dpu_plane_virtual_atomic_check`函数在解引用指针之前,未检查`drm_atomic_get_plane_state`返回的指针是否为错误指针。此漏洞可能导致系统行为不可预测。修复方案中添加了对`plane_state`指针状态的检查,使用`IS_ERR`确保指针有效再进行解引用。
## 影响
此漏洞可能导致系统行为不可预测。修复方案通过检查指针的有效性来避免潜在的错误行为。类似修复参见commit da29abe71e16("drm/amd/display: Fix error pointers in amdgpu_dm_crtc_mem_type_changed")。
## 相关链接
- [Patchwork链接](https://patchwork.freedesktop.org/patch/643132/)
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
drm/msm/dpu: Fix error pointers in dpu_plane_virtual_atomic_check
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
drm/msm/dpu: Fix error pointers in dpu_plane_virtual_atomic_check
The function dpu_plane_virtual_atomic_check was dereferencing pointers
returned by drm_atomic_get_plane_state without checking for errors. This
could lead to undefined behavior if the function returns an error pointer.
This commit adds checks using IS_ERR to ensure that plane_state is
valid before dereferencing them.
Similar to commit da29abe71e16
("drm/amd/display: Fix error pointers in amdgpu_dm_crtc_mem_type_changed").
Patchwork: https://patchwork.freedesktop.org/patch/643132/
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于dpu_plane_virtual_atomic_check中存在空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-37783 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-37783 的情报信息
-
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
-
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-37783