CVE-2024-36960 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 05.

리눅스 커널에서 다음 취약점이 해결되었습니다:

drm/vmwgfx: fence 시그널 이벤트에서의 유효하지 않은 읽기 오류 수정

사용되는 실제 구조체의 크기로 drm_event의 길이를 올바르게 설정합니다.

이전에는 drm_vmw_event_fence(읽어야 할 대상) 대신 상위 구조체로 drm_event의 길이가 설정되어 있었습니다. drm_read는 length 매개변수를 사용하여 이벤트를 사용자 공간으로 복사하므로, 이로 인해 경계를 벗어난 읽기(OOB reads)가 발생했습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!