HID: quirks: Add quirk for 2 Chicony Electronics HP 5MP Cameras 漏洞信息(CVE-2025-38540)

一、漏洞 CVE-2025-38540 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # 2支华硕500万像素摄像头quirks漏洞

## 概述

Linux 内核中修复了一个与 HID 设备相关的问题，涉及两款 Chicony Electronics 的 HP 5MP 摄像头设备。

## 影响版本

受影响的设备为：

- USB ID `04F2:B824`
- USB ID `04F2:B82C`

## 细节

这些设备上报了一个实际上未实现的 HID sensor 接口。当用户空间尝试通过 `iio_info` 访问该无功能传感器时，会导致系统挂起，原因是在运行时电源管理（runtime PM）尝试唤醒一个无响应的传感器。

## 影响

- 访问非功能性传感器接口可能导致系统挂起。
- 此问题影响对这两款摄像头的支持稳定性。

修复方式是将这两个设备加入 HID 忽略列表，防止其传感器接口暴露给用户空间。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

HID: quirks: Add quirk for 2 Chicony Electronics HP 5MP Cameras

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: HID: quirks: Add quirk for 2 Chicony Electronics HP 5MP Cameras The Chicony Electronics HP 5MP Cameras (USB ID 04F2:B824 & 04F2:B82C) report a HID sensor interface that is not actually implemented. Attempting to access this non-functional sensor via iio_info causes system hangs as runtime PM tries to wake up an unresponsive sensor. Add these 2 devices to the HID ignore list since the sensor interface is non-functional by design and should not be exposed to userspace.

来源：美国国家漏洞数据库 NVD