一、 漏洞 CVE-2025-38254 基础信息
漏洞信息
# drm/amd/display:为drm_edid_raw()添加合理性检查
## 概述
在 Linux 内核中,`drm/amd/display` 模块的 `drm_edid_raw()` 函数存在漏洞。该函数在获取 EDID 时,不能保证返回正确的 EDID 字节,可能导致空指针解引用(Oops)或内存溢出。为此,增加了对 `drm_edid_raw()` 的合理性检查,并在检测到错误输入时返回 `EDID_BAD_INPUT`。
## 影响版本
此问题适用于使用 `drm/amd/display` 模块的所有 Linux 内核版本。
## 细节
当通过 `drm_edid_raw()` 函数获取 EDID 时,可能返回 `NULL` 或超出固定大小的 `raw_edid` 数组的长字节,这可能导致内存损坏。具体来说,当使用不良适配器连接时,曾报告了这类问题。
## 影响
这个问题可能导致以下情况:
- 空指针解引用(Oops)
- 内存溢出
增加的合理性检查用于处理上述边界情况,并在输入无效时返回 `EDID_BAD_INPUT`。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
drm/amd/display: Add sanity checks for drm_edid_raw()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
drm/amd/display: Add sanity checks for drm_edid_raw()
When EDID is retrieved via drm_edid_raw(), it doesn't guarantee to
return proper EDID bytes the caller wants: it may be either NULL (that
leads to an Oops) or with too long bytes over the fixed size raw_edid
array (that may lead to memory corruption). The latter was reported
actually when connected with a bad adapter.
Add sanity checks for drm_edid_raw() to address the above corner
cases, and return EDID_BAD_INPUT accordingly.
(cherry picked from commit 648d3f4d209725d51900d6a3ed46b7b600140cdf)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于drm_edid_raw未对返回的EDID字节进行完整性检查,可能导致内存损坏或空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38254 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
