CVE-2025-38134 in Linux
요약
\~에 의해 VulDB • 2026. 06. 23.
리눅스 커널에서 다음 취약점이 해결되었습니다:
usb: acpi: usb_acpi_add_usb4_devlink()에서의 널 포인터 역참조 방지
update_port_device_state에 대한 수정 사항으로 입증된 바와 같이, commit 12783c0b9e2c("usb: core: update_port_device_state에서 널 포인터 역참조 방지")은 usb_hub_to_struct_hub()이 특정 시나리오(예: 허브 드라이버 언바인딩 또는 테어다운 중 경합 조건 발생 시)에서는 기본 usb_device 구조체가 존재하더라도 NULL을 반환할 수 있음을 보여줍니다.
또한, 동일한 파일 내에서 usb_hub_to_struct_hub()를 호출하는 다른 모든 위치에서도 NULL 반환 값을 확인합니다.
usb_hub_to_struct_hub()이 NULL을 반환하면, 그 후속으로 hub->ports[udev->portnum - 1]에 접근함으로써 널 포인터 역참조가 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.