一、 漏洞 CVE-2025-38237 基础信息
漏洞信息
# 媒体:平台:exynos4-is:在fimc_is_hw_change_mode()中增加硬件同步等待
## 漏洞概述
在Linux内核中,`fimc_is_hw_change_mode()` 函数在切换相机模式时没有等待硬件完成操作,可能导致数据损坏或系统挂起。
## 细节
- 问题出在 `fimc_is_hw_change_mode()` 函数,该函数在模式切换时没有等待硬件完成操作。
- 这可能导致在硬件尚未准备好时进行后续操作,从而引起数据损坏或系统挂起。
- 解决方案是在模式配置后添加 `fimc_is_hw_wait_intmsr0_intmsd0()` 函数,以确保硬件状态同步和稳定的中断处理。
## 影响版本
未提供特定版本信息,但涉及Linux内核中的`exynos4-is`平台驱动模块。
## 影响
- 如果在硬件没有准备好时进行后续操作,可能导致数据损坏或系统挂起。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
media: platform: exynos4-is: Add hardware sync wait to fimc_is_hw_change_mode()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
media: platform: exynos4-is: Add hardware sync wait to fimc_is_hw_change_mode()
In fimc_is_hw_change_mode(), the function changes camera modes without
waiting for hardware completion, risking corrupted data or system hangs
if subsequent operations proceed before the hardware is ready.
Add fimc_is_hw_wait_intmsr0_intmsd0() after mode configuration, ensuring
hardware state synchronization and stable interrupt handling.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未等待硬件同步完成,可能导致数据损坏或系统挂起。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38237 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
