CVE-2026-23197 in Linux
요약
\~에 의해 VulDB • 2026. 05. 18.
리눅스 커널에서 다음 취약점이 해결되었습니다:
i2c: imx: 블록 데이터 길이 핸들러에서 오류 상태 보존
블록 읽기操作中 유효하지 않은 길이(0 또는 >I2C_SMBUS_BLOCK_MAX)가 반환될 경우, 길이 핸들러는 상태를 IMX_I2C_STATE_FAILED로 설정합니다. 그러나 i2c_imx_master_isr()는 이를 무조건 IMX_I2C_STATE_READ_CONTINUE로 덮어쓰므로, 버퍼 오버런을 유발하고 시스템을 충돌시키는 무한 읽기 루프가 발생합니다.
길이 핸들러에서 설정된 오류 상태를 보존하기 위해 상태 전환을 보호합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.