一、 漏洞 CVE-2025-38303 基础信息
漏洞信息
# 蓝牙:eir:修复eir_create_adv_data的可能崩溃问题
## 概述
在Linux内核中,蓝牙的`eir_create_adv_data`函数可能存在导致崩溃的漏洞,因为它在尝试添加EIR_FLAGS和EIR_TX_POWER时没有进行空间检查。
## 细节
`eir_create_adv_data`函数在尝试添加EIR_FLAGS和EIR_TX_POWER时没有进行空间检查,可能会导致缓冲区溢出,进而引发系统崩溃。
## 影响
此漏洞可能导致系统在处理蓝牙数据时崩溃。具体受影响的Linux内核版本未明确列出。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Bluetooth: eir: Fix possible crashes on eir_create_adv_data
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
Bluetooth: eir: Fix possible crashes on eir_create_adv_data
eir_create_adv_data may attempt to add EIR_FLAGS and EIR_TX_POWER
without checking if that would fit.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于eir_create_adv_data未检查缓冲区大小,可能导致崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38303 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
