CVE-2025-39714 in Linux
요약
\~에 의해 VulDB • 2026. 05. 21.
리눅스 커널에서 다음 취약점이 해결되었습니다:
media: usbtv: 스트리밍 중 해상도 변경 시 잠금 처리
프로그램(ffplay)이 스트리밍 중일 때 다른 프로그램(qv4l2)이 TV 표준을 NTSC에서 PAL로 변경하면, 매핑되지 않은 메모리로 복사하려고 시도함으로써 커널이 크래시됩니다.
NTSC에서 PAL로 변경하면 usbtv 구조체의 해상도가 증가하지만, 비디오 플레인 버퍼는 조정되지 않아 오버플로우가 발생합니다.
[hverkuil: vb2_is_streaming 대신 vb2_is_busy 호출]
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.