CVE-2022-49790 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 11.

리눅스 커널에서 다음 취약점이 해결되었습니다:

입력 장치 드라이버: iforce - 디바이스 ID를 가져올 때 유효한 길이 검사 조건을 반대로 수정함

syzbot이 [1]의 iforce_init_device() 함수에서 초기화되지 않은 값을 보고하고 있습니다. commit 6ac0aec6b0a6("Input: iforce - allow callers supply data buffer when fetching device IDs")는 유효한 길이가 읽을 바이트 수보다 짧은지 확인하도록 되어 있었습니다. 그러나 iforce_get_id_packet()은 반환 시(성공적으로 ID를 가져왔음을 나타내는 0을 반환할 때) 유효한 길이를 저장하므로, 호출 측에서는 유효한 길이가 읽을 바이트 수와 같거나 더 긴지를 확인해야 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 05. 01.

모더레이션

수락

항목

VDB-306946

EPSS

0.00165

출처

Want to know what is going to be exploited?

We predict KEV entries!