CVE-2025-38133 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في نواة لينكس، تم حل الثغرة التالية:

iio: adc: ad4851: إصلاح معالجة مؤشر القناة ad4858

يتم زيادة المؤشر الذي تُرجعه الدالة ad4851_parse_channels_common() داخليًا مع ملء كل قناة. في دالة ad4858_parse_channels()، تم زيادة نفس المؤشر بشكل إضافي أثناء تعيين حقول ext_scan_type لكل قناة. أدى ذلك إلى تعيين indio_dev->channels إلى مؤشر يتجاوز نهاية المصفوفة المخصصة، مما قد يتسبب في تلف الذاكرة أو سلوك غير محدد.

تم إصلاح هذه المشكلة عن طريق التكرار عبر القنوات باستخدام فهرس صريح بدلاً من زيادة المؤشر. يحافظ ذلك على المؤشر الأساسي الأصلي ويضمن تعيين جميع بيانات تعريف القنوات بشكل صحيح.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

03/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314715

EPSS

0.00155

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!