drm/vmwgfx: Validate command header size against SVGA_CMD_MAX_DATASIZE
위협 신호 · CVSS · EPSS · KEV
정기 패치· 높은 악용 신호 없음
CVSS
—unknown
이론적 심각도 점수
EPSS
0.3%상위 74.8%
30일 내 악용 확률 예측
KEV
미등재실측 악용 기록 없음
CVSS 벡터 · 메트릭
CVSS 벡터 정보 없음
상세 설명
In the Linux kernel, the following vulnerability has been resolved:
drm/vmwgfx: Validate command header size against SVGA_CMD_MAX_DATASIZE
This data originates from userspace and is used in buffer offset
calculations which could potentially overflow causing an out-of-bounds
access.
AI 심층 분석
공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.
영향받는 제품·버전
- Linux Linux8ce75f8ab9044fe11caaaf2b2c82471023212f9f ≤ x < e58559845021c3bad5e094219378b869157fad53, 8ce75f8ab9044fe11caaaf2b2c82471023212f9linux
- Linux Linux4.3linux