CVE-2025-58311 - “USB Driver Uninitialized Free Memory UAF Vulnerability”
概述
该漏洞编号为CVE-2025-58311,被命名为"USB驱动未初始化自由内存UAF漏洞"。
漏洞时间线
- 发布日期:2025年11月28日 凌晨4:16
- 最后修改日期:2025年11月28日 凌晨4:16
- 远程利用可能性:否
- 来源:
psirt@huawei.com
描述
USB驱动模块中存在一个"释放后使用"漏洞。 影响:成功利用此漏洞将影响可用性和机密性。
受影响产品
以下产品受CVE-2025-58311漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,下表也未包含该信息。
- 尚无记录的受影响产品
- 总计受影响供应商:0
- 产品数量:0
CVSS评分
通用漏洞评分系统是用于评估软件和系统中漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自不同来源的CVSS评分。
| 分数 | 版本 | 严重等级 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 5.8 | CVSS 3.1 | 中危 | 25ac1063-e409-4190-8079-24548c77ea2e | |||
| 5.8 | CVSS 3.1 | 中危 | 0.6 | 4.7 | psirt@huawei.com | |
| 5.8 | CVSS 3.1 | 中危 | 0.6 | 4.7 | MITRE-CVE |
解决方案
应用供应商提供的USB驱动模块补丁以修复UAF漏洞。
- 更新USB驱动模块。
- 应用供应商提供的安全补丁。
- 必要时重启受影响的系统。
公告、解决方案和工具参考
这里提供了一个精选的外部链接列表,提供了与CVE-2025-58311相关的深入信息、实用解决方案和有价值的工具。
CWE - 通用缺陷枚举
CVE识别特定的漏洞实例,而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-58311与以下CWE关联:
- CWE-416: 释放后使用
通用攻击模式枚举与分类
通用攻击模式枚举与分类存储了攻击模式,这些模式描述了攻击者利用CVE-2025-58311弱点所采用的常见属性和方法。
漏洞历史记录
以下表格列出了CVE-2025-58311漏洞随时间发生的变化。漏洞历史记录详细信息有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特性的最新更改。
新增CVE,由 psirt@huawei.com 报告于 2025年11月28日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | UAF vulnerability in the USB driver module. Impact: Successful exploitation of this vulnerability will affect availability and confidentiality. | |
| 添加 | CVSS V3.1 | AV:L/AC:H/PR:H/UI:R/S:C/C:L/I:N/A:H | |
| 添加 | CWE | CWE-416 | |
| 添加 | 参考 | https://consumer.huawei.com/en/support/bulletin/2025/11/ |
EPSS评分
漏洞评分详情
CVSS 3.1
- 基础CVSS评分:5.8
| 攻击向量 | 攻击复杂度 | 所需权限 | 用户交互 | 作用范围 | 机密性影响 | 完整性影响 | 可用性影响 |
|---|---|---|---|---|---|---|---|
| 网络 | 邻接 | 本地 | 物理 | 攻击复杂度低 | 高 | 所需权限无 | 低 |