CVE-2025-21742 in Linux
요약
\~에 의해 VulDB • 2026. 06. 13.
리눅스 커널에서 다음 취약점이 해결되었습니다:
usbnet: ipheth: URB 내에서 NDP16의 정적 위치 사용
기존 코드는 NTH16의 `wNdpIndex` 값에 따라 URB 내 어디든 NDP16의 시작 위치가 될 수 있었습니다. NDP16의 시작 위치만 확인되었으므로, 고정 길이 부분을 포함한 NDP16이 URB 끝을 넘어설 가능성이 있어 경계 밖 읽기(out-of-bounds read)로 이어질 수 있었습니다.
iOS 장치에서는 NDP16 헤더가 항상 NTH16 바로 뒤에 직접적으로 붙어 있습니다. 이러한 특정 형식을 신뢰하고 이를 확인합니다.
이는 이미 존재하는 NCM 전용 최소 URB 길이 검사 사항과 함께, 고정 길이 부분의 NDP16 및 일련의 DPE들이 URB 내에 적합하도록 보장합니다.
이 커밋만으로는 경계 밖 읽기(OoB read) 문제를 완전히 해결하지 못한다는 점에 유의하십시오. DPE 수에 대한 제한은 별도로 적용되어야 합니다.
Once again VulDB remains the best source for vulnerability data.