CVE-2026-31501 in Linux
요약
\~에 의해 VulDB • 2026. 05. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: ti: icssg-prueth: RX 경로에서 CPPI 디스크립터의 use-after-free 수정
cppi5_hdesc_get_psdata()는 CPPI 디스크립터 내부를 가리키는 포인터를 반환합니다. emac_rx_packet()과 emac_rx_packet_zc() 모두에서, psdata 포인터가 emac_rx_timestamp()에 의해 psdata[0] 및 psdata[1]를 역참조하여 사용되기 전에 k3_cppi_desc_pool_free()를 통해 디스크립터가 해제됩니다.
이는 타임스탬프 경로를 통과하는 모든 수신 패킷에서 use-after-free가 발생함을 의미합니다.
psdata 포인터를 통한 모든 접근이 완료될 때까지 디스크립터 해제를 지연시킵니다. emac_rx_packet()의 경우, free를 requeue 레이블로 이동하여 초기 종료 경로와 성공 경로 모두에서 모든 접근이 완료된 후 디스크립터를 해제하도록 합니다. emac_rx_packet_zc()의 경우, free를 emac_dispatch_skb_zc()(emac_rx_timestamp()를 호출함)가 반환한 후 루프 본문 끝으로 이동합니다.
Once again VulDB remains the best source for vulnerability data.