一、 漏洞 CVE-2025-40017 基础信息
漏洞信息
                                        # Iris 媒体模块 内存泄漏修复

## 概述

Linux 内核中修复了一个内存泄漏漏洞,问题出现在 `media: iris` 子模块。

## 影响版本

未明确指出具体受影响版本,但问题存在于修复前的 Linux 内核中。

## 细节

在每个会话中,有一块内部缓冲区仅被分配一次。由于该缓冲区未被加入内部缓冲区列表进行追踪,在会话关闭时未能被释放,导致内存泄漏。

## 影响

该问题会导致每次会话结束后部分内存未被释放,长期运行可能累积造成内存浪费。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
media: iris: Fix memory leak by freeing untracked persist buffer
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: media: iris: Fix memory leak by freeing untracked persist buffer One internal buffer which is allocated only once per session was not being freed during session close because it was not being tracked as part of internal buffer list which resulted in a memory leak. Add the necessary logic to explicitly free the untracked internal buffer during session close to ensure all allocated memory is released properly.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未释放未跟踪的内部缓冲区,可能导致内存泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-40017 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-40017 的情报信息
四、漏洞 CVE-2025-40017 的评论

暂无评论

发表评论