ata: pata_via: Force PIO for ATAPI devices on VT6415/VT6330 漏洞信息(CVE-2025-38336)

一、漏洞 CVE-2025-38336 基础信息

漏洞信息

                                        # ATA：pata_via：强行在VT6415/VT6330上对ATAPI设备使用PIO模式

## 概述
在Linux内核中，PATA VIA控制器存在一个硬件bug，可能导致系统在执行ATAPI DMA操作时硬挂起，没有任何异常记录。这可能会影响系统启动。

## 细节
具体问题发生在VT6415/VT6330控制器上，当读取光盘媒体的ATIP时，系统会挂起。例如，使用`cdrecord -vvv -atip`命令读取NEC DVD_RW ND-4571A 1-01和Optiarc DVD RW AD-7200A 1.06光驱时，系统会在ASRock 990FX Extreme 4主板上运行UDMA/33时挂起。

此问题在Windows XP上使用cygwin构建的`cdrecord`命令也可以复现，尽管需要更多尝试才能触发。挂起问题可以通过强制使用PIO模式来解决。VIA暂未为此操作系统提供任何驱动程序，因此没有已知的解决方法。

## 影响
- 影响版本：未具体指定，但涉及Linux内核和Windows XP下的VIA PATA设备。
- 影响范围：主要影响连接到VT6415/VT6330控制器的ATAPI设备（例如光驱）。连接到该控制器的硬盘不受DMA问题影响。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

ata: pata_via: Force PIO for ATAPI devices on VT6415/VT6330

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: ata: pata_via: Force PIO for ATAPI devices on VT6415/VT6330 The controller has a hardware bug that can hard hang the system when doing ATAPI DMAs without any trace of what happened. Depending on the device attached, it can also prevent the system from booting. In this case, the system hangs when reading the ATIP from optical media with cdrecord -vvv -atip on an _NEC DVD_RW ND-4571A 1-01 and an Optiarc DVD RW AD-7200A 1.06 attached to an ASRock 990FX Extreme 4, running at UDMA/33. The issue can be reproduced by running the same command with a cygwin build of cdrecord on WinXP, although it requires more attempts to cause it. The hang in that case is also resolved by forcing PIO. It doesn't appear that VIA has produced any drivers for that OS, thus no known workaround exists. HDDs attached to the controller do not suffer from any DMA issues.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于pata_via驱动中ATAPI设备DMA问题，可能导致系统挂起。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-38336 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-38336 的情报信息

标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
神龙速读
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
神龙速读
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
神龙速读
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-38336

一、 漏洞 CVE-2025-38336 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-38336 的公开POC

三、漏洞 CVE-2025-38336 的情报信息

一、漏洞 CVE-2025-38336 基础信息