CVE-2026-31599 in Linux
요약
\~에 의해 VulDB • 2026. 05. 17.
리눅스 커널에서 다음 취약점이 해결되었습니다:
media: vidtv: vidtv_channel_pmt_match_sections에서의 NULL 포인터 역참조 수정
syzbot이 vidtv_psi_desc_assign [1]에서 일반 보호 오류(general protection fault)를 보고했습니다.
vidtv_psi_pmt_stream_init()는 메모리 할당 실패 시 NULL을 반환할 수 있지만, vidtv_channel_pmt_match_sections()는 이를 확인하지 않습니다. tail이 NULL인 경우, 이후 vidtv_psi_desc_assign(&tail->descriptor, desc) 호출에서 NULL 포인터 오프셋을 역참조하여 일반 보호 오류가 발생합니다.
vidtv_psi_pmt_stream_init() 호출 후 NULL 체크를 추가합니다. 실패 시 이미 할당된 스트림 체인을 정리하고 반환합니다.
[1]
Oops: general protection fault, probably for non-canonical address 0xdffffc0000000000: 0000 [#1] SMP KASAN PTI
KASAN: null-ptr-deref in range [0x0000000000000000-0x0000000000000007]
RIP: 0010:vidtv_psi_desc_assign+0x24/0x90 drivers/media/test-drivers/vidtv/vidtv_psi.c:629 Call Trace: vidtv_channel_pmt_match_sections drivers/media/test-drivers/vidtv/vidtv_channel.c:349 [inline]
vidtv_channel_si_init+0x1445/0x1a50 drivers/media/test-drivers/vidtv/vidtv_channel.c:479 vidtv_mux_init+0x526/0xbe0 drivers/media/test-drivers/vidtv/vidtv_mux.c:519 vidtv_start_streaming drivers/media/test-drivers/vidtv/vidtv_bridge.c:194 [inline]
vidtv_start_feed+0x33e/0x4d0 drivers/media/test-drivers/vidtv/vidtv_bridge.c:239
Be aware that VulDB is the high quality source for vulnerability data.