firmware: cs_dsp: Fix OOB memory read access in KUnit test (ctl cache) 漏洞信息(CVE-2025-38330)

一、漏洞 CVE-2025-38330 基础信息

漏洞信息

                                        # 固件: cs_dsp: 修正Kunit测试中的ctl缓存内存越界读取问题

## 概述
Linux内核中的一个漏洞已被修复，该漏洞涉及KUnit测试中的越界内存读访问（OOB memory read access）。

## 影响版本
无具体版本说明

## 细节
KASAN（Kernel Address Sanitizer）报告了`cs_dsp_ctl_cache_init_multiple_offsets()`中的越界访问问题。代码中使用了`mock_coeff_template.length_bytes`（4字节）进行寄存器值的分配，但在后续操作中，这个长度被设置为8字节，导致测试代码失败。

## 影响
修复方法是移除长度覆盖，保持所有操作使用原始值4字节。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

firmware: cs_dsp: Fix OOB memory read access in KUnit test (ctl cache)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: firmware: cs_dsp: Fix OOB memory read access in KUnit test (ctl cache) KASAN reported out of bounds access - cs_dsp_ctl_cache_init_multiple_offsets(). The code uses mock_coeff_template.length_bytes (4 bytes) for register value allocations. But later, this length is set to 8 bytes which causes test code failures. As fix, just remove the lenght override, keeping the original value 4 for all operations.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于cs_dsp固件测试中缓存初始化错误，可能导致越界访问。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-38330 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-38330 的情报信息

标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-38330

一、 漏洞 CVE-2025-38330 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-38330 的公开POC

三、漏洞 CVE-2025-38330 的情报信息

一、漏洞 CVE-2025-38330 基础信息