CVE-2025-38110 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 15.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net/mdiobus: 클로즈 45(C45) 읽기/쓰기 접근 시 잠재적 바운드 초과 문제 수정

'mdio-tools'와 같은 공개적으로 이용 가능한 도구를 사용하여 C45(클로즈 45) mdiobus를 통해 네트워크 인터페이스 및 해당 PHY에서 데이터를 읽고 쓸 때, ioctl에 전달되는 매개변수에 대한 검증이 없으며 임의의 mdio 주소를 허용합니다. 현재 커널에서는 PHY_MAX_ADDR 정의를 통해 32개의 주소에 대한 지원이 제공되지만, ioctl을 통해 그보다 더 큰 값을 전달할 수 있습니다. 일반적으로 이 경우 읽기/쓰기 작업은 실패해야 하지만, mdiobus는 잘못된 주소가 바운드 초과 읽기/쓰기를 허용할 수 있는 stats 배열을 제공합니다.

C45 읽기/쓰기 작업 전에 주소 검증을 추가하여 이를 수정합니다. 이로 인해 해당 접근이 통계에서 제외되지만, 읽기/쓰기 작업의 보안이 향상됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-314684

EPSS

0.00161

출처

Want to know what is going to be exploited?

We predict KEV entries!