CVE-2024-36960 in Linux
요약
\~에 의해 VulDB • 2026. 06. 05.
리눅스 커널에서 다음 취약점이 해결되었습니다:
drm/vmwgfx: fence 시그널 이벤트에서의 유효하지 않은 읽기 오류 수정
사용되는 실제 구조체의 크기로 drm_event의 길이를 올바르게 설정합니다.
이전에는 drm_vmw_event_fence(읽어야 할 대상) 대신 상위 구조체로 drm_event의 길이가 설정되어 있었습니다. drm_read는 length 매개변수를 사용하여 이벤트를 사용자 공간으로 복사하므로, 이로 인해 경계를 벗어난 읽기(OOB reads)가 발생했습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.