一、 漏洞 CVE-2025-38274 基础信息
漏洞信息
# fpga:修复fpga_mgr_test_img_load_sgt()中potential null pointer deref漏洞
## 概述
在Linux内核中,已修复了一个潜在的空指针引用漏洞,该漏洞出现在`fpga_mgr_test_img_load_sgt()`函数中。
## 细节
`fpga_mgr_test_img_load_sgt()`使用`kunit_kzalloc()`函数为`sgt`分配内存,但未检查分配是否失败。随后将`sgt`传递给`sg_alloc_table()`,最终传递给`__sg_alloc_table()`。在这个函数中,调用`memset()`函数试图清零`sgt`。如果分配失败,`sgt`将为`NULL`,从而触发空指针引用。
该问题通过使用`KUNIT_ASSERT_NOT_ERR_OR_NULL()`检查分配情况来修复。
## 影响
该漏洞可能导致内核空指针引用错误,进而可能造成系统不稳定或崩溃。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
fpga: fix potential null pointer deref in fpga_mgr_test_img_load_sgt()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
fpga: fix potential null pointer deref in fpga_mgr_test_img_load_sgt()
fpga_mgr_test_img_load_sgt() allocates memory for sgt using
kunit_kzalloc() however it does not check if the allocation failed.
It then passes sgt to sg_alloc_table(), which passes it to
__sg_alloc_table(). This function calls memset() on sgt in an attempt to
zero it out. If the allocation fails then sgt will be NULL and the
memset will trigger a NULL pointer dereference.
Fix this by checking the allocation with KUNIT_ASSERT_NOT_ERR_OR_NULL().
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于fpga_mgr_test_img_load_sgt中的空指针取消引用问题,可能导致系统崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38274 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
