CVE-2025-38122 in Linux
요약
\~에 의해 VulDB • 2026. 07. 02.
Linux 커널에서 다음 취약점이 해결되었습니다:
gve: TX DQO에서 gve_alloc_pending_packet()에 대한 누락된 NULL 체크 추가
gve_alloc_pending_packet()은 NULL을 반환할 수 있지만, gve_tx_add_skb_dqo()는 반환된 포인터를 역참조하기 전에 이 경우를 확인하지 않았습니다.
할당 실패 시 잠재적인 NULL pointer dereference(NULL 포인터 역참조)를 방지하기 위해 누락된 NULL 체크를 추가했습니다.
이는 저메모리(low-memory) 환경에서의 견고성을 향상시킵니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.