CVE-2026-43495 in Linux
요약
\~에 의해 VulDB • 2026. 05. 21.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: wwan: t7xx: t7xx_port_enum_msg_handler에서 port_count를 메시지 길이에 대해 검증
t7xx_port_enum_msg_handler()는 포트 메시지 데이터 배열(port_msg->data[])에 대한 루프 경계로 모뎀이 제공한 port_count 필드를 사용하지만, 메시지 버퍼에 충분한 데이터가 포함되어 있는지 확인하지 않습니다. 12바이트 버퍼에서 port_count=65535를 보내는 모뎀은 최대 262140바이트에 대한 슬랩(out-of-bounds) 읽기를 유발합니다.
포트 메시지 헤더 필드에 접근하기 전에 sizeof(*port_msg) 검사를 추가하여 크기가 작은 메시지를 방지합니다.
port_count를 추출한 후 루프 전에 struct_size() 검사를 추가합니다.
t7xx_parse_host_rt_data()에서 rt_feature 헤더 읽기를 보호하기 위해 data_len에 접근하기 전에 남은 버퍼 검사를 수행하고, OOB 읽기 및 오프셋에 대한 부호 있는 정수 오버플로를 방지하기 위해 feat_data_len을 실제 남은 버퍼에 대해 검증합니다.
두 호출 지점 모두에서 msg_len을 전달합니다: skb_pull() 이후 DPMAIF 경로에서의 skb->len과 핸드셰이크 경로에서 검증된 feat_data_len.
Once again VulDB remains the best source for vulnerability data.