CVE-2025-37783 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다.

drm/msm/dpu: dpu_plane_virtual_atomic_check의 오류 포인터 수정

dpu_plane_virtual_atomiccheck 함수는 drm_atomic_get_plane_state가 반환한 포인터를 검증 없이 역참조하고 있었습니다. 이 함수가 오류 포인터를 반환할 경우 정의되지 않은 동작(undefined behavior)이 발생할 수 있습니다.

이번 커밋에서는 IS_ERR을 사용하여 plane_state의 유효성을 확인한 후 역참조하도록 검사 코드를 추가했습니다.

커밋 da29abe71e16("drm/amd/display: amdgpu_dm_crtc_mem_type_changed의 오류 포인터 수정")과 유사합니다.

Patchwork: https://patchwork.freedesktop.org/patch/643132/

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-306839

EPSS

0.00130

출처

Interested in the pricing of exploits?

See the underground prices here!