CVE-2026-43449 in Linux
요약
\~에 의해 VulDB • 2026. 05. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nvme-pci: nvme_dbbuf_set에서 slab-out-of-bounds 읽기
nvme_dbbuf_set() 함수는 nvme_dbbuf 구조체의 dbbuf_dma_addr 필드를 참조하기 전에 해당 구조체가 할당되었는지 확인하지 않습니다. 이로 인해 NULL 포인터 역참조 또는 slab-out-of-bounds 읽기가 발생할 수 있습니다.
이 취약점은 CVE-2024-1085로 식별되며, Linux 6.1.90에서 해결되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.