CVE-2020-36791 in Linux
요약
\~에 의해 VulDB • 2026. 07. 12.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net_sched: 해시 할당 후 alloc_hash를 업데이트 상태로 유지함
커밋 599be01ee567("net_sched: cls_tcindex의 OOB 접근 수정")에서 cp->hash 계산을 첫 번째 tcindex_alloc_perfect_hash() 호출 전에 이동했지만, cp->alloc_hash는 변경되지 않은 채로 남아 있었습니다. 이러한 불일치는 또 다른 바깥쪽 메모리 접근(OOB access)으로 이어질 수 있습니다.
cp->alloc_hash는 항상 할당된 크기를 나타내야 하므로, tcindex_alloc_perfect_hash() 호출 후 이를 업데이트해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.