CVE-2026-31729 in Linux
요약
\~에 의해 VulDB • 2026. 05. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
usb: typec: ucsi: ucsi_notify_common()에서 커넥터 번호 검증
UCSI_CCI_CONNECTOR()를 통해 CCI에서 추출된 커넥터 번호는 7비트 필드(0-127)이며, ucsi_connector_change()에서 커넥터 배열의 인덱스로 사용됩니다. 그러나 해당 배열은 장치에서 보고된 커넥터 수(일반적으로 2~4개 항목)만큼만 할당됩니다.
악의적이거나 오작동하는 장치는 CCI에 범위를 벗어난 커넥터 번호를 보고하여 ucsi_connector_change()에서 배열 범위를 벗어난 접근(out-of-bounds array access)을 유발할 수 있습니다.
하드웨어에서 도착한 후 CCI가 파싱되는 중심 지점인 ucsi_notify_common()에 경계 검사를 추가하여, 잘못된 커넥터 번호가 더 이상 전파되기 전에 거부되도록 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.