CVE-2025-39760 in Linux
요약
\~에 의해 VulDB • 2026. 05. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
usb: core: config: SS 엔드포인트 동반자 파싱 시 OOB 읽기 방지
usb_parse_ss_endpoint_companion() 함수는 길이 확인 전에 설명자 유형을 검사하여, 버퍼 크기 밖에서 잠재적으로 비정상적인 읽기 작업을 수행할 수 있었습니다.
이 문제를 해결하기 위해 설명자의 필드를 참조하기 전에 먼저 크기를 확인하도록 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.