一、 漏洞 CVE-2025-38277 基础信息
漏洞信息
# mtd:nand:ecc-mxic:修正未初始化变量 ret 的使用
## 漏洞概述
在Linux内核的mtd子系统中,nand驱动的ecc-mxic模块存在一个使用未初始化变量`ret`的问题。如果`ctx->steps`为零,处理ECC步骤的循环将被跳过,导致`ret`变量未被初始化。随后对其检查并返回时,会导致未定义行为,引发不可预测的结果或内核崩溃。
## 影响版本
无具体列出影响的版本信息。
## 漏洞细节
此漏洞在边缘情况下触发,例如在几何设置错误、ECC引擎误用或`ctx->steps`未验证的情况。
将`ret`初始化为零,确保不论`ctx->steps`的值如何,都能保证正确和安全的行为。
## 漏洞影响
该漏洞可能导致用户空间的不可预测行为或内核崩溃。通过Linux Verification Center (linuxtesting.org)的SVACE发现。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
mtd: nand: ecc-mxic: Fix use of uninitialized variable ret
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
mtd: nand: ecc-mxic: Fix use of uninitialized variable ret
If ctx->steps is zero, the loop processing ECC steps is skipped,
and the variable ret remains uninitialized. It is later checked
and returned, which leads to undefined behavior and may cause
unpredictable results in user space or kernel crashes.
This scenario can be triggered in edge cases such as misconfigured
geometry, ECC engine misuse, or if ctx->steps is not validated
after initialization.
Initialize ret to zero before the loop to ensure correct and safe
behavior regardless of the ctx->steps value.
Found by Linux Verification Center (linuxtesting.org) with SVACE.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nand-ecc-mxic中的未初始化变量问题,可能导致不可预测结果。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38277 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
