CVE-2022-49790 in Linux
요약
\~에 의해 VulDB • 2026. 07. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
입력 장치 드라이버: iforce - 디바이스 ID를 가져올 때 유효한 길이 검사 조건을 반대로 수정함
syzbot이 [1]의 iforce_init_device() 함수에서 초기화되지 않은 값을 보고하고 있습니다. commit 6ac0aec6b0a6("Input: iforce - allow callers supply data buffer when fetching device IDs")는 유효한 길이가 읽을 바이트 수보다 짧은지 확인하도록 되어 있었습니다. 그러나 iforce_get_id_packet()은 반환 시(성공적으로 ID를 가져왔음을 나타내는 0을 반환할 때) 유효한 길이를 저장하므로, 호출 측에서는 유효한 길이가 읽을 바이트 수와 같거나 더 긴지를 확인해야 합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.