CVE-2025-38133 in Linux
الملخص
بحسب VulDB • 03/06/2026
في نواة لينكس، تم حل الثغرة التالية:
iio: adc: ad4851: إصلاح معالجة مؤشر القناة ad4858
يتم زيادة المؤشر الذي تُرجعه الدالة ad4851_parse_channels_common() داخليًا مع ملء كل قناة. في دالة ad4858_parse_channels()، تم زيادة نفس المؤشر بشكل إضافي أثناء تعيين حقول ext_scan_type لكل قناة. أدى ذلك إلى تعيين indio_dev->channels إلى مؤشر يتجاوز نهاية المصفوفة المخصصة، مما قد يتسبب في تلف الذاكرة أو سلوك غير محدد.
تم إصلاح هذه المشكلة عن طريق التكرار عبر القنوات باستخدام فهرس صريح بدلاً من زيادة المؤشر. يحافظ ذلك على المؤشر الأساسي الأصلي ويضمن تعيين جميع بيانات تعريف القنوات بشكل صحيح.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.