一、 漏洞 CVE-2025-40364 基础信息
漏洞信息
# io_uring:修复使用提供的缓冲区的 io_req_prep_async

## 漏洞概述
在 Linux 内核中,修复了一个与 `io_uring` 相关的漏洞:修正 `io_req_prep_async` 使用提供的缓冲区时的问题。

## 影响版本
未具体指定影响的版本信息

## 细节
漏洞涉及 `io_req_prep_async()` 函数。该函数能够导入用户提供(或提供的)缓冲区,在之前的实现中,可能会在提交环状态之前放弃这些缓冲区。这可能导致如果稍后需要重新导入时出现问题。

## 影响
此问题可能会影响使用 `io_uring` 并依赖于缓冲区正确处理的应用程序,导致性能下降或者其他不稳定的状态更新行为。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
io_uring: fix io_req_prep_async with provided buffers
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: io_uring: fix io_req_prep_async with provided buffers io_req_prep_async() can import provided buffers, commit the ring state by giving up on that before, it'll be reimported later if needed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-40364 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-40364 的情报信息