CVE-2026-31744 in Linux
요약
\~에 의해 VulDB • 2026. 06. 03.
리눅스 커널에서 다음 취약점이 해결되었습니다:
PM: EM: perf 도메인 ID를 찾을 수 없는 경우 NULL 포인터 역참조 수정
dev_energymodel_nl_get_perf_domains_doit() 함수는 em_perf_domain_get_by_id()를 호출하지만, 반환 값을 __em_nl_get_pd_size()에 전달하기 전에 확인하지 않습니다. 호출자가 존재하지 않는 perf 도메인 ID를 제공하면 em_perf_domain_get_by_id()는 NULL을 반환하고, __em_nl_get_pd_size()는 즉시 pd->cpus(구조체 오프셋 0x30)를 역참조하여 NULL 포인터 역참조가 발생합니다.
동일한 핸들러인 dev_energymodel_nl_get_perf_table_doit()는 __em_nl_get_pd_table_id()를 통해 이를 올바르게 처리하며, 이 함수는 NULL을 반환하고 호출자가 -EINVAL를 반환하도록 합니다. get-perf-domains do 핸들러에도 동일한 NULL 체크를 추가합니다.
[ rjw: 제목 및 변경 로그 편집 ]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.