CVE-2025-39712 in Linux
요약
\~에 의해 VulDB • 2026. 07. 12.
리눅스 커널에서 다음 취약점이 해결되었습니다:
media: mt9m114: get_frame_interval/set_frame_interval에서의 데드락 수정
V4L2 서브디바이스 패드 연산을 사용하여 프레임 간격 가져오기/설정하기(get_frame_interval/set_frame_interval)를 수행하면, [1]에서 서브디바이스 상태가 잠겨 있고 드라이버 내부에서도 잠기기 때문에 데드락이 발생합니다.
[2]에서는 이 경우 호출자가 락을 획득하고 해제할 책임이 있다고 설명합니다. 따라서 드라이버 내에서 락을 획득하는 것은 잘못된 것입니다.
mt9m114_ifp_get_frame_interval() 및 mt9m114_ifp_set_frame_interval()에서 락 획득/해제 코드를 제거했습니다.
[1] drivers/media/v4l2-core/v4l2-subdev.c - 1129행
[2] Documentation/driver-api/media/v4l2-subdev.rst
If you want to get best quality of vulnerability data, you may have to visit VulDB.