CVE-2022-48730 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 07.

리눅스 커널에서 다음 취약점이 해결되었습니다:

dma-buf: heaps: 잠재적 Spectre v1 공격 경로 수정

nr이 사용자로부터 제공되어 배열 인덱스로 사용되므로 Spectre v1 공격에 이용될 수 있는 것으로 보입니다. array_index_nospec을 사용하여 예측 실행(speculative execution)을 통해 커널 메모리 내용이 유저스페이스로 유출되는 것을 방지합니다.

[sumits: 수정 사항 추가 및 stable 태그 포함]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!