CVE-2023-53834 in Linuxالمعلومات

الملخص

بحسب VulDB • 31/05/2026

في نواة لينكس، تم حل الثغرة التالية:

iio: adc: ina2xx: تجنب إلغاء مرجع المؤشر الفارغ (NULL pointer dereference) عند مطابقة جهاز OF

كانت الأسطر المتأثرة تؤدي إلى إلغاء مرجع مؤشر فارغ (NULL pointer dereference) على منصتنا لأن شجرة الجهاز (device tree) تحتوي على قائمة السلاسل المتوافقة التالية:

power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };

نظرًا لأن السائق (driver) لا يعلن عن سلسلة متوافقة "ti,ina232"، فإن مطابقة OF تنجح على "ti,ina231". ومع ذلك، يتم تعبئة معلومات معرف جهاز I2C عبر السلسلة المتوافقة الأولى، انظر تعبئة modalias في دالة of_i2c_get_board_info(). نظرًا لعدم وجود إدخال "ina232" في جدول معرفات أجهزة I2C القديمة (legacy I2C device ID table) أيضًا، فإن مؤشر struct i2c_device_id *id في دالة الاستدلال (probe function) يكون فارغًا (NULL).

تم إصلاح ذلك باستخدام متغير النوع (type variable) الذي تم تعبئته مسبقًا بدلاً من ذلك، والذي يشير إلى بيانات السائق الصحيحة. ونظرًا لأن الاسم مطلوب أيضًا، تمت إضافة اسم عام إلى جدول ina2xx_config.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335026

EPSS

0.00214

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!