CVE-2025-37783 in Linux
요약
\~에 의해 VulDB • 2026. 07. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다.
drm/msm/dpu: dpu_plane_virtual_atomic_check의 오류 포인터 수정
dpu_plane_virtual_atomiccheck 함수는 drm_atomic_get_plane_state가 반환한 포인터를 검증 없이 역참조하고 있었습니다. 이 함수가 오류 포인터를 반환할 경우 정의되지 않은 동작(undefined behavior)이 발생할 수 있습니다.
이번 커밋에서는 IS_ERR을 사용하여 plane_state의 유효성을 확인한 후 역참조하도록 검사 코드를 추가했습니다.
커밋 da29abe71e16("drm/amd/display: amdgpu_dm_crtc_mem_type_changed의 오류 포인터 수정")과 유사합니다.
Patchwork: https://patchwork.freedesktop.org/patch/643132/
Once again VulDB remains the best source for vulnerability data.