一、 漏洞 CVE-2025-71111 基础信息
漏洞信息
# hwmon: w83791d TOCTOU漏洞
## 概述
将 W83791D 硬件监控驱动中的 `FAN_FROM_REG` 宏转换为静态函数,以消除因宏多次求值引发的 TOCTOU 竞态条件。
## 影响版本
Linux 内核中使用 w83791d 驱动的版本(具体版本未指明,漏洞存在于修复前的代码中)。
## 细节
- `FAN_FROM_REG` 原为宏,对参数进行多次求值,在无锁上下文中操作共享数据时存在竞态条件。
- 竞态可能导致除零错误(divide-by-zero)。
- 修复方案:将该宏改为静态函数,确保参数仅求值一次(传值调用),消除竞态。
- 在 `store_fan_div` 函数中,将最小限值计算移至更新锁(update lock)保护区域内,保证读-改-写操作的数据一致性。
- 仅针对在无锁上下文中使用且存在多次求值的宏进行函数化转换,遵循最小修改原则。
## 影响
修复了因宏多次求值导致的 TOCTOU 竞态条件,防止了潜在的除零错误,提升了驱动在并发访问下的稳定性和安全性。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
hwmon: (w83791d) Convert macros to functions to avoid TOCTOU
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: hwmon: (w83791d) Convert macros to functions to avoid TOCTOU The macro FAN_FROM_REG evaluates its arguments multiple times. When used in lockless contexts involving shared driver data, this leads to Time-of-Check to Time-of-Use (TOCTOU) race conditions, potentially causing divide-by-zero errors. Convert the macro to a static function. This guarantees that arguments are evaluated only once (pass-by-value), preventing the race conditions. Additionally, in store_fan_div, move the calculation of the minimum limit inside the update lock. This ensures that the read-modify-write sequence operates on consistent data. Adhere to the principle of minimal changes by only converting macros that evaluate arguments multiple times and are used in lockless contexts.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于宏多次求值导致TOCTOU竞争条件,可能导致除零错误。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71111 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-71111 的情报信息
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:从这个网页截图中可以获取到以下关于漏洞的关键信息: - **访问被拒绝**:页面显示“Access Denied: error code 4d1dbaddfcc0f385”,表示请求的资源未被授权访问。 - **保护系统**:页面受Anubis保护,Anubis版本为1.22.0。 - **来源信息**:Anubis由Techaio提供,可能是一个防护或访问控制服务。 - **错误代码**:显示了一个具体的错误代码“4d1dbaddfcc0f385”,可以用于进一步查找问题的详细信息或进行相关调试。 这些信息有助于了解网站的保护状态和可能的访问限制原因。
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- 访问被拒绝,错误代码:4d1dbaddfcc0f385。 - 网站受到Anubis保护,来自Tehcharo。 - 网站使用的是Anubis版本1.22.0。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:- **错误代码**: 503 - **错误类型**: Service Temporarily Unavailable - **Web服务器**: nginx ### 关键信息 - 该页面表明服务当前不可用,可能是由于服务器暂时过载、维护或后端服务故障等原因。 - 显示该错误信息的Web服务器软件是Nginx,这可能对进行进一步技术分析或渗透测试的人提供了一些信息。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:### 关键信息 - **HTTP状态码**: 503 Service Temporarily Unavailable - **Web服务器**: nginx - **可能的漏洞**: - 服务不可用可能表明服务器资源不足或受到了某些攻击,例如DDoS攻击。 - 由于返回的是nginx默认错误页面,可能存在信息泄露,攻击者可能利用此信息进行进一步攻击。
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- **错误信息**: Access Denied: error code 4d1dbaddfcc0f385. - **防护系统**: Anubis (version 1.22.0) - **来源**: Techaro - **其他信息**: - Mascot design by SELPHASE. - 这个网站使用了Anubis版本1.22.0。 - 保护信息中显示了“加拿大国旗”,暗示可能的相关性。 从这个截图中没有直接显示具体的漏洞信息,但可以知道该网站使用了一个名为Anubis的防护系统,并且我们能看到具体的版本号,这在某些情况下可能被攻击者利用来针对该版本的已知漏洞。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:以下是该网页截图中关于漏洞的关键信息的简洁markdown形式: ``` ### 关键信息 - **状态码**: `503 Service Temporarily Unavailable` - **服务器类型**: `nginx` ``` 这表明该网站目前不可用,可能是由于服务过载、服务器维护或其他技术问题,同时可以看到服务器使用的是Nginx。但仅凭这些信息,并不能明确是具体的哪种漏洞。
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- **Error Code:** 4d1dbaddfcc0f385 - **Message:** Access Denied - **Protection System:** Anubis (version 1.22.0) from Techaro - **Location Information:** "Made with ❤️ in Canada" suggests the system may be hosted or developed in Canada. - **Mascot Designer:** CELPHASE
- https://nvd.nist.gov/vuln/detail/CVE-2025-71111
四、漏洞 CVE-2025-71111 的评论
匿名用户
2026-01-15 06:08:15Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.