CVE-2025-37748 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

iommu/mediatek: mtk_iommu_device_group에서의 NULL 포인터 역참조 수정

현재, probe 시점에서 드라이버 데이터의 hw_list가 초기화되기 전에 iommu_device_register를 호출하는 mtk_iommu 관련 코드가 존재합니다. 이오무(probing) 이슈 해결 이후, list_first_entry(널 안전성 없음)로 hw_list에 접근할 때 mtk_iommu_device_group에서 NULL 포인터 역참조(NULL pointer dereference)가 발생합니다.

따라서 드라이버 데이터가 초기화된 후에 iommu_device_register가 호출되도록 호출 순서를 변경합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-306885

EPSS

0.00156

출처

Interested in the pricing of exploits?

See the underground prices here!