一、 漏洞 CVE-2025-38307 基础信息
漏洞信息
# ASoC:Intel:avs:验证由parse_int_array()返回的内容
## 概述
在Linux内核中,解决了ASoC: Intel: avs中的一个漏洞。该漏洞涉及parse_int_array()函数返回的内容需要进行验证。返回的数组的第一个元素存储其长度,如果长度为0,则对索引0之外的任何元素进行操作会导致空指针引用(null-ptr-deref)。
## 细节
- 在`parse_int_array()`函数返回的数组中,第一个元素存储数组的长度。
- 如果该长度值为0,对数组中索引大于0的元素进行操作会导致空指针引用。
## 影响
- 对返回数组操作不当会导致空指针引用错误。
- 影响使用相应ASoC英特尔驱动的Linux内核版本。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ASoC: Intel: avs: Verify content returned by parse_int_array()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ASoC: Intel: avs: Verify content returned by parse_int_array()
The first element of the returned array stores its length. If it is 0,
any manipulation beyond the element at index 0 ends with null-ptr-deref.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于parse_int_array返回空内容时未验证,可能导致空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38307 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
