CVE-2025-38679 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 01.

리눅스 커널에서 다음 취약점이 해결되었습니다:

media: venus: 누락된 페이로드 경계 검사로 인한 OOB 읽기 수정

현재 event_seq_changed() 핸들러는 펌웨어가 전송하는 가변 개수의 속성을 처리합니다. 속성 수는 펌웨어에 의해 지정되며 페이로드를 반복하는 데 사용됩니다. 그러나 페이로드 크기가 실제 메시지 길이에 대해 검증되지 않습니다.

펌웨어가 페이로드에 사용 가능한 데이터보다 많은 속성 수를 제공하면 경계를 벗어난 메모리 접근이 발생할 수 있습니다. 이러한 조건은 버퍼 외부의 메모리에 접근할 경우 커널 충돌이나 잠재적인 정보 유출로 이어질 수 있습니다.

각 속성 접근 전에 페이로드의 남은 크기를 적절히 검증하고 속성을 구문 분석함에 따라 경계를 업데이트하여 이를 수정합니다.

이를 통해 속성 구문 분석이 수신된 메시지 버퍼 내에서 안전하게 제한되며, 잘못되거나 악의적인 펌웨어 동작으로부터 보호됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322558

EPSS

0.00149

출처

Might our Artificial Intelligence support you?

Check our Alexa App!