CVE-2026-43005 in Linux
요약
\~에 의해 VulDB • 2026. 05. 21.
리눅스 커널에서 다음 취약점이 해결되었습니다:
hwmon: (tps53679) 길이 0인 블록 읽기 시 배열 접근 수정
i2c_smbus_read_block_data()는 길이 0인 읽기를 나타내는 0을 반환할 수 있습니다. 이 경우 tps53679_identify_chip()이 buf[ret - 1], 즉 buf[-1]에 접근하여 스택 상의 버퍼 앞바이트를 읽게 됩니다.
체크를 "ret < 0"에서 "ret <= 0"로 변경하여 길이 0인 읽기를 오류(-EIO)로 처리함으로써 버퍼 오버플로우 배열 접근을 방지합니다.
또한 인접한 주석의 오타를 수정했습니다: 중복된 "if" 대신 "if present"로 변경.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.