支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-71108 基础信息
漏洞信息
                                        # USB Type-C UCSI 连接数错误处理漏洞

## 概述
Linux内核中修复了UCSI驱动对`num_connectors`字段处理不当的漏洞。根据UCSI规范,`num_connectors`为7位字段,第8位保留且应为零。某些固件错误地设置了该保留位,可能导致系统无法启动。

## 影响版本
使用存在缺陷固件并依赖UCSI驱动的Linux内核版本。

## 细节
- `num_connectors`字段应为7位有效值(取值范围0-127),第8位为保留位,必须为0。
- 某些错误固件将第8位置1,导致解析值异常,可能使系统无法正常启动。
- 修复措施:在驱动中检测该非法位,标记固件行为异常,并自动修正`num_connectors`值以确保系统正常启动。
- 实际案例发现于联想P1 G8在Linux适配过程中。

## 影响
防止因固件设置非法`num_connectors`值而导致系统无法启动,提升兼容性与稳定性,尤其对非官方支持Linux的平台具有现实意义。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
usb: typec: ucsi: Handle incorrect num_connectors capability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: usb: typec: ucsi: Handle incorrect num_connectors capability The UCSI spec states that the num_connectors field is 7 bits, and the 8th bit is reserved and should be set to zero. Some buggy FW has been known to set this bit, and it can lead to a system not booting. Flag that the FW is not behaving correctly, and auto-fix the value so that the system boots correctly. Found on Lenovo P1 G8 during Linux enablement program. The FW will be fixed, but seemed worth addressing in case it hit platforms that aren't officially Linux supported.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未正确处理错误的num_connectors能力值,可能导致系统无法启动。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71108 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-71108 的情报信息

  • 标题: Oh noes! -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 关键漏洞信息:

- **访问被拒绝**:显示了错误代码 `4d1dbaddfcc0f385`。
- **保护措施**:该网站受到 `Anubis` 的保护,来自 `Tecbaru`。
- **版本信息**:该网站运行的是 Anubis 版本 `1.22.0`。
    Oh noes!

  • 标题: Oh noes! -- 🔗来源链接

    标签:

    神龙速读:
                                            从图片文字信息中可以提取以下关键信息:

- 访问被拒绝:
    - 错误代码: 4d1dbaddfcc0f385
- 保护软件:
    - Anubis
    - Techaro
- 软件版本:
    - Anubis version 1.22.0
- 其他信息:
    - 制作国: Canada
    Oh noes!

  • 标题: Oh noes! -- 🔗来源链接

    标签:

    神龙速读:
                                            - **关键信息:**
  - 访问被拒绝: 错误代码 `4d1dbaddfcc0f385`
  - 网站使用 Anubis 进行保护,版本为 `1.22.0`
    Oh noes!

  • 标题: 503 Service Temporarily Unavailable -- 🔗来源链接

    标签:

    神龙速读:
                                            # 关键信息

- **错误代码**: 503
- **错误类型**: Service Temporarily Unavailable
- **服务器**: nginx
    503 Service Temporarily Unavailable

  • 标题: 503 Service Temporarily Unavailable -- 🔗来源链接

    标签:

    神龙速读:
                                            - **HTTP Status Code**: 503 Service Temporarily Unavailable
- **Web Server**: nginx
- **Potential Vulnerability**: The server is down or temporarily unavailable, which could be due to a Denial of Service (DoS) attack, configuration issues, or an overload of requests. This status code doesn't indicate a specific security vulnerability but could be a starting point for further investigation into service uptime and availability.
    503 Service Temporarily Unavailable

  • 标题: 503 Service Temporarily Unavailable -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 漏洞关键信息

- **状态码**: 503
- **状态信息**: Service Temporarily Unavailable
- **服务器**: nginx
- **功能**: 此错误通常表示服务器暂时无法处理请求,可能是由于服务器过载或维护。
- **漏洞提示**: 此信息泄漏了服务器具体使用了nginx作为Web服务器软件,攻击者可以利用此信息进行针对nginx的特定攻击。
    503 Service Temporarily Unavailable

  • 标题: Oh noes! -- 🔗来源链接

    标签:

    神龙速读:
                                            从这张网页截图中可以获取到以下关于漏洞的关键信息:

- **访问被拒绝**:页面显示“Access Denied”,这表明请求的资源或操作被阻止。
- **错误代码**:提供了具体的错误代码`4d1dbaddfcc0f385`,这可能有助于诊断问题的具体原因。
- **保护系统信息**:页面显示受`Anubis`保护,并且`Anubis`版本为`1.22.0`。这暗示了安全系统的信息,如果有已知的`Anubis`漏洞,可以进一步研究此版本是否存在相关漏洞。
- **技术来源**:网站使用了`Techaro`平台,有时候平台本身或其配置可能有已知的安全问题。
    Oh noes!
  • https://nvd.nist.gov/vuln/detail/CVE-2025-71108
四、漏洞 CVE-2025-71108 的评论
匿名用户
2026-01-15 06:08:15

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论