发布日期：2025-04-01
更新日期：2025-06-04

受影响系统：

Linux Kernel >= 6.7 < 6.12.19
Linux Kernel >= 6.2 < 6.6.83
Linux Kernel >= 6.13 < 6.13.7
Linux Kernel >= 5.5 < 5.10.235
Linux Kernel >= 5.2 < 5.4.291
Linux Kernel >= 5.16 < 6.1.131
Linux Kernel >= 5.11 < 5.15.179
Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2025-21905

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在越界读取漏洞，该漏洞源于从固件文件中读取字符串时，没有保证文件总是以NULL终止，使读取的字符串超出TLV结构的末尾，可能导致意外读取超出文件缓冲区的数据。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/38f0d398b6d7640d223db69df022c4a232f24774

浏览次数：65
严重程度：0（网友投票）