CVE-2026-43333 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

bpf: 널 가능 PTR_TO_BUF 포인터에 대한 직접 접근 거부

check_mem_access() 함수는 base_type()을 통해 PTR_TO_BUF를 매칭하는데, 이 과정에서 PTR_MAYBE_NULL이 제거되어 널 체크 없이 직접 역참조가 가능해집니다.

맵 이터레이터의 ctx->key와 ctx->value는 PTR_TO_BUF | PTR_MAYBE_NULL 타입입니다. 정지 콜백(stop callbacks) 실행 시 이러한 값이 NULL이 되어 커널 NULL 역참조 오류를 유발합니다.

PTR_TO_BUF 분기에 type_may_be_null() 가드를 추가하여 기존 PTR_TO_BTF_ID 패턴과 일치시킵니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 05. 01.

모더레이션

수락

항목

VDB-362126

EPSS

0.00013

KEV

아니요

활동

매우 낮음

부문

Chemical, Pharma, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43333
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43333
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43333/

이전개요다음

Do you know our Splunk app?

Download it now for free!