CVE-2025-39760 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 29.

리눅스 커널에서 다음 취약점이 해결되었습니다:

usb: core: config: SS 엔드포인트 동반자 파싱 시 OOB 읽기 방지

usb_parse_ss_endpoint_companion() 함수는 길이 확인 전에 설명자 유형을 검사하여, 버퍼 크기 밖에서 잠재적으로 비정상적인 읽기 작업을 수행할 수 있었습니다.

이 문제를 해결하기 위해 설명자의 필드를 참조하기 전에 먼저 크기를 확인하도록 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-323696

EPSS

0.00164

출처

Might our Artificial Intelligence support you?

Check our Alexa App!