CVE-2025-23159 in Linux
요약
\~에 의해 VulDB • 2026. 07. 08.
리눅스 커널에서 다음 취약점이 해결되었습니다:
media: venus: hfi: sfr 영역의 OOB(범위 밖) 접근을 처리하기 위한 검사 추가
sfr->buf_size는 공유 메모리에 위치하며 악성 사용자에 의해 수정될 수 있습니다. 크기가 실제 sfr 데이터 버퍼보다 크게 설정되면 OOB 쓰기가 발생할 수 있으므로, 이러한 경우 할당된 크기로 제한합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.