支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-71122 基础信息
漏洞信息
                                        # IOMMU自检溢出漏洞

## 概述
在 Linux 内核的 iommufd 测试模块中,`IOMMU_TEST_OP_ADD_RESERVED` 操作未正确校验用户输入的长度,导致整数溢出,可能破坏保留内存区间树并触发 `WARN_ON`。

## 影响版本
仅影响启用 `CONFIG_IOMMUFD_TEST` 配置选项的测试内核。

## 细节
漏洞位于 iommufd 自测功能中对 `IOMMU_TEST_OP_ADD_RESERVED` ioctl 的处理。攻击者可通过提供特制的长度参数,触发整数溢出,进而导致保留内存区间树结构被破坏。

## 影响
可被利用在测试内核中触发 `WARN_ON`,可能导致系统警告或不稳定,但仅限于启用测试功能的内核配置环境。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
iommufd/selftest: Check for overflow in IOMMU_TEST_OP_ADD_RESERVED
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: iommufd/selftest: Check for overflow in IOMMU_TEST_OP_ADD_RESERVED syzkaller found it could overflow math in the test infrastructure and cause a WARN_ON by corrupting the reserved interval tree. This only effects test kernels with CONFIG_IOMMUFD_TEST. Validate the user input length in the test ioctl.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于测试代码中未验证用户输入长度,可能导致整数溢出和区间树损坏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71122 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-71122 的情报信息

  • 标题: Oh noes! -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 漏洞关键信息

- **错误代码**: `4d1dbaddfcc0f385`
- **防护系统**: `Anubis`
- **版本信息**: `Anubis version 1.22.0`
- **来源**: `Techoar`
- **制作**: `CELPHASE`
- **访问状态**: `Access Denied`
    Oh noes!

  • 标题: Oh noes! -- 🔗来源链接

    标签:

    神龙速读:
                                            - **Error Page**: "Oh noes!"
- **Access Denied Error Code**: `4d1dbaddfcc0f385`
- **Protection Software**: `Anubis` from `Techozo`
- **Software Version**: `1.22.0`
- **Mascot Designer**: `C3LPWeASE`
- **Development Location**:  with a heart in `🇨🇦` (Canada)
    Oh noes!

  • 标题: Oh noes! -- 🔗来源链接

    标签:

    神龙速读:
                                            以下是从网页截图中获取到的关于漏洞的关键信息:

- **访问被拒绝**
  - 错误代码: `4d1dbaddfcc0f385`
  
- **保护信息**
  - 该网站受到 `Anubis` 的保护,来自 `Techaro`
  - 该网站正在运行 `Anubis` 版本 `1.22.0`

这些信息可以帮助进一步分析漏洞的具体原因和可能的解决方案。
    Oh noes!

  • 标题: Oh noes! -- 🔗来源链接

    标签:

    神龙速读:
                                            - **Access Restriction**: Access denied with error code `4d1dbaddfcc0f385`.
- **Protection Details**:
  - Protected by Anubis from `Techo.ro`.
  - Anubis Version: `1.22.0`.
- **Additional Information**:
  - Site made with love in Canada.
  - Mascot design by `CELPHASE`.
    Oh noes!
  • https://nvd.nist.gov/vuln/detail/CVE-2025-71122
四、漏洞 CVE-2025-71122 的评论
匿名用户
2026-01-15 06:08:14

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论