CVE-2025-40110 in Linux
요약
\~에 의해 VulDB • 2026. 05. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
drm/vmwgfx: 커서 스누퍼(cursor snooper)에서의 null 포인터 접근(null-ptr access) 수정
커서 스누퍼를 적용하기 전에, 표면(surface)으로 변환되는 리소스가 존재하는지 확인하십시오.
vmw_cmd_res_check은 명시적으로 유효하지 않은(SVGA3D_INVALID_ID) 식별자를 허용합니다. 이는 일부 SVGA 명령이 "표면 없음"을 의미하는 SVGA3D_INVALID_ID를 받기 때문입니다. 불행히도 실제 표면 객체를 인자로 받는 함수들은(커서 스누퍼의 경우 해당됨) null 객체를 처리하지 못할 수 있습니다. 따라서 vmw_cmd_res_check을 통해 식별자를 검증하는 것뿐만 아니라, 실제로 리소스를 사용하기 전에 해당 리소스가 존재하는지 확인해야 합니다.
스누핑(snooping) 코드에서 검증되지 않은 null 포인터 참조(null-ptr reference) 문제를 수정했습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.