CVE-2025-37748 in Linux
요약
\~에 의해 VulDB • 2026. 07. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
iommu/mediatek: mtk_iommu_device_group에서의 NULL 포인터 역참조 수정
현재, probe 시점에서 드라이버 데이터의 hw_list가 초기화되기 전에 iommu_device_register를 호출하는 mtk_iommu 관련 코드가 존재합니다. 이오무(probing) 이슈 해결 이후, list_first_entry(널 안전성 없음)로 hw_list에 접근할 때 mtk_iommu_device_group에서 NULL 포인터 역참조(NULL pointer dereference)가 발생합니다.
따라서 드라이버 데이터가 초기화된 후에 iommu_device_register가 호출되도록 호출 순서를 변경합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.