https://blog.qife122.com/tags/%E9%A9%B1%E5%8A%A8%E6%BC%8F%E6%B4%9E/ Recent content in 驱动漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sun, 07 Dec 2025 12:41:41 +0800 https://blog.qife122.com/p/linux%E5%86%85%E6%A0%B8%E9%A9%B1%E5%8A%A8%E5%86%85%E5%AD%98%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9Ecve-2025-40262%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Sun, 07 Dec 2025 12:41:41 +0800 https://blog.qife122.com/p/linux%E5%86%85%E6%A0%B8%E9%A9%B1%E5%8A%A8%E5%86%85%E5%AD%98%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9Ecve-2025-40262%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="cve-2025-40262---input-imx_sc_key---修复卸载时的内存损坏问题">CVE-2025-40262 - Input: imx_sc_key - 修复卸载时的内存损坏问题</h1> <h2 id="概述">概述</h2> <h2 id="漏洞时间线">漏洞时间线</h2> <h2 id="描述">描述</h2> <p>在Linux内核中，已修复以下漏洞：</p> <p>输入：imx_sc_key - 修复卸载时的内存损坏问题</p> <p>本应传递&quot;priv&quot;，但我们错误地传递了&quot;&amp;priv&quot;，这是一个栈上的地址，因此当调用<code>imx_sc_key_action()</code>函数时，将导致内存损坏。请移除<code>&amp;</code>符号。</p> https://blog.qife122.com/p/linux%E5%86%85%E6%A0%B8be2net%E9%A9%B1%E5%8A%A8%E7%A9%BA%E6%8C%87%E9%92%88%E8%A7%A3%E5%BC%95%E7%94%A8%E6%BC%8F%E6%B4%9Ecve-2025-40264%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Sun, 07 Dec 2025 02:55:17 +0800 https://blog.qife122.com/p/linux%E5%86%85%E6%A0%B8be2net%E9%A9%B1%E5%8A%A8%E7%A9%BA%E6%8C%87%E9%92%88%E8%A7%A3%E5%BC%95%E7%94%A8%E6%BC%8F%E6%B4%9Ecve-2025-40264%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h3 id="cve-2025-40264---be2net-在os2bmc情况下传递wrb_params">CVE-2025-40264 - be2net: 在OS2BMC情况下传递wrb_params</h3> <h4 id="概述">概述</h4> <p>在Linux内核中发现一个漏洞，编号为CVE-2025-40264，涉及be2net网络驱动程序。</p> https://blog.qife122.com/p/cve-2025-40263%E4%BF%AE%E5%A4%8D-linux-%E5%86%85%E6%A0%B8-cros_ec_keyb-%E9%A9%B1%E5%8A%A8%E4%B8%AD%E7%9A%84%E6%97%A0%E6%95%88%E5%86%85%E5%AD%98%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E/ Sat, 06 Dec 2025 16:40:43 +0800 https://blog.qife122.com/p/cve-2025-40263%E4%BF%AE%E5%A4%8D-linux-%E5%86%85%E6%A0%B8-cros_ec_keyb-%E9%A9%B1%E5%8A%A8%E4%B8%AD%E7%9A%84%E6%97%A0%E6%95%88%E5%86%85%E5%AD%98%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2025-40263---input-cros_ec_keyb---修复无效内存访问">CVE-2025-40263 - Input: cros_ec_keyb - 修复无效内存访问</h1> <h2 id="概述">概述</h2> <h2 id="漏洞时间线">漏洞时间线</h2> <h2 id="描述">描述</h2> <p>在 Linux 内核中，已修复以下漏洞：</p> <p><strong>输入：cros_ec_keyb - 修复无效内存访问</strong></p> <p>如果在 <code>cros_ec_keyb_probe()</code> 中由于 <code>buttons_switches_only</code> 而未调用 <code>cros_ec_keyb_register_matrix()</code>，则 <code>ckdev-&gt;idev</code> 保持为 NULL。在这种情况下，当在 <code>cros_ec_keyb_work()</code> 中接收到 <code>EC_MKBP_EVENT_KEY_MATRIX</code> 事件时，会在 <code>cros_ec_keyb_process()</code> 中观察到无效的内存访问。</p> https://blog.qife122.com/p/%E8%BF%BD%E8%B8%AA%E9%93%B6%E7%8B%90apt%E5%86%85%E6%A0%B8%E9%98%B4%E5%BD%B1%E4%B8%8B%E7%9A%84%E7%8C%AB%E9%BC%A0%E6%B8%B8%E6%88%8F%E4%B8%8E%E6%BC%8F%E6%B4%9E%E9%A9%B1%E5%8A%A8%E6%94%BB%E5%87%BB/ Sat, 04 Oct 2025 22:14:41 +0800 https://blog.qife122.com/p/%E8%BF%BD%E8%B8%AA%E9%93%B6%E7%8B%90apt%E5%86%85%E6%A0%B8%E9%98%B4%E5%BD%B1%E4%B8%8B%E7%9A%84%E7%8C%AB%E9%BC%A0%E6%B8%B8%E6%88%8F%E4%B8%8E%E6%BC%8F%E6%B4%9E%E9%A9%B1%E5%8A%A8%E6%94%BB%E5%87%BB/ <h1 id="追踪银狐apt内核阴影下的猫鼠游戏与漏洞驱动攻击">追踪银狐APT：内核阴影下的猫鼠游戏与漏洞驱动攻击</h1> <h2 id="摘要亮点">摘要亮点</h2> <p>Check Point研究团队发现银狐APT组织正在进行中的野外攻击活动，涉及滥用先前未知的漏洞驱动<code>amsdk.sys</code>。该驱动基于Zemana反恶意软件SDK构建，具有微软签名，未列入微软漏洞驱动阻止列表，也未被LOLDrivers等社区项目检测到。</p>