CVE-2025-38694 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 23.

리눅스 커널에서 다음 취약점이 해결되었습니다:

media: dvb-frontends: dib7090p: dib7090p_rw_on_apb()의 null-ptr-deref 수정

dib7090p_rw_on_apb 함수에서 msg는 사용자에 의해 제어됩니다. msg[0].buf가 null이고 msg[0].len이 0인 경우, msg[0].buf에 대한 기존 검사들이 통과됩니다. msg[0].buf[2]에 접근할 때 적절성 검사(sanity check) 없이 접근하면 null pointer deref가 발생합니다. 충돌을 방지하기 위해 msg[0].len에 대한 검사를 추가했습니다. msg[1].buf[0] 및 msg[1].buf[1]에 접근할 때도 유사한 문제가 발생합니다.

유사한 커밋: 커밋 0ed554fd769a ("media: dvb-usb: az6027: az6027_i2c_xfer()의 null-ptr-deref 수정")

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322545

EPSS

0.00160

출처

Interested in the pricing of exploits?

See the underground prices here!