CVE-2026-45956 in Linux
요약
\~에 의해 VulDB • 2026. 05. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
drm/exynos: vidi: vidi_connection_ioctl()에서 컨텍스트 조회 시 priv->vidi_dev 사용
vidi_connection_ioctl()은 drm_dev->dev에서 driver_data를 가져와 struct vidi_context 포인터를 획득합니다. 그러나 drm_dev->dev는 exynos-drm 마스터 디바이스이며, 여기에 포함된 driver_data는 vidi 구성 요소 디바이스가 아니라 완전히 다른 디바이스입니다.
이로 인해 널 포인터 역참조, 쓰레기 값 접근부터, 운이 나쁠 경우 경계 초과 오류, use-after-free 오류 등 다양한 버그가 발생할 수 있습니다.
이 문제를 해결하기 위해 bind/unbind 시 exynos_drm_private->vidi_dev에 vidi 디바이스 포인터를 저장/삭제하고, ioctl() 내에서 올바른 struct vidi_context 포인터를 얻기 위해 exynos_drm_private->vidi_dev을 읽어야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.