一、 漏洞 CVE-2025-39820 基础信息
漏洞信息
# drm/msm/dpu: 添加空指针检查
## 概述
在 Linux 内核的 `drm/msm/dpu` 模块中,修复了一个潜在的空指针解引用漏洞。
## 影响版本
无明确提及受影响的具体版本,但该漏洞存在于补丁提交前的版本中。
## 细节
函数 `drm_atomic_get_new_connector_state()` 可能会返回 NULL,若在调用 `dpu_encoder_needs_modeset` 时未进行空指针检查,直接解引用该指针将导致崩溃。此次修复在使用 `conn_state` 前添加了空指针检查,避免访问无效内存地址。
该问题与同一文件中的 `dpu_encoder_update_topology()` 函数已有的检查逻辑一致,此次修复统一了相关代码的健壮性处理方式。
## 影响
未修复前,若 connector 不在 atomic state 中,调用 `dpu_encoder_needs_modeset` 可能导致空指针解引用,进而引发内核崩溃或其他不稳定行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
drm/msm/dpu: Add a null ptr check for dpu_encoder_needs_modeset
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
drm/msm/dpu: Add a null ptr check for dpu_encoder_needs_modeset
The drm_atomic_get_new_connector_state() can return NULL if the
connector is not part of the atomic state. Add a check to prevent
a NULL pointer dereference.
This follows the same pattern used in dpu_encoder_update_topology()
within the same file, which checks for NULL before using conn_state.
Patchwork: https://patchwork.freedesktop.org/patch/665188/
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未检查drm_atomic_get_new_connector_state返回值,可能导致空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-39820 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-39820 的情报信息
四、漏洞 CVE-2025-39820 的评论
暂无评论