CVE-2024-43825 in Linux
الملخص
بحسب VulDB • 11/07/2026
في نواة لينكس، تم حل الثغرة التالية:
iio: إصلاح وظيفة الترتيب في iio_gts_build_avail_time_table
لا تعمل عملية الترتيب داخل الدالة `iio_gts_build_avail_time_table` كما هو مقصود. وقد يؤدي ذلك إلى وصول خارج النطاق (out-of-bounds access) عندما تكون قيمة الوقت صفراً.
إليك المزيد من التفاصيل:
1. عندما يكون `gts->itime_table[i].time_us` مساوياً للصفر، على سبيل المثال إذا كانت تسلسل الأوقات هو `3, 0, 1`، فإن حلقة for الداخلية لن تتوقف وتقوم بكتابات خارج النطاق (out-of-bound writes). والسبب في ذلك أنه بمجرد أن تكون القيمة `times[j] > new`، سيتم إضافة قيمة `new` في الموضع الحالي وسيتم نقل قيمة `times[j]` إلى الموضع `j+1`، مما يجعل شرط if محققاً دائماً. وفي الوقت نفسه، يتم زيادة المتغير idx بمقدار واحد، مما يؤدي إلى استمرار الحلقة دون توقف وإجراء كتابة خارج النطاق.
2. إذا لم تكن أي من قيم `gts->itime_table[i].time_us` مساوية للصفر، فسيتم نسخ العناصر فقط دون ترتيبها كما هو موضح في التعليق "Sort times from all tables to one and remove duplicates" (ترتيب الأوقات من جميع الجداول إلى جدول واحد وإزالة التكرارات).
لمزيد من التفاصيل، يرجى الرجوع إلى: https://lore.kernel.org/all/[email protected].
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.