CVE-2025-71199 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في نواة لينكس (Linux kernel)، تم حل الثغرة التالية:

iio: adc: at91-sama5d2_adc: إصلاح استخدام بعد التحرير المحتمل (Use-After-Free) في برنامج تشغيل sama5d2_adc

يمكن لـ `at91_adc_interrupt` استدعاء دالة `at91_adc_touch_data_handler` لبدء العمل عبر `schedule_work(&st->touch_st.workq)`.

إذا قمنا بإزالة الوحدة النمطية، مما سيؤدي إلى استدعاء `at91_adc_remove` لإجراء عمليات التنظيف، فسيتم تحرير كائن `indio_dev` من خلال `iio_device_unregister` ولكن بعد فترة زمنية. في هذه الأثناء، سيتم استخدام العمل المذكور أعلاه. تتسلسل العمليات التي قد تؤدي إلى ثغرة Use-After-Free (UAF) على النحو التالي:

CPU0 CPU1 | at91_adc_workq_handler at91_adc_remove | iio_device_unregister(indio_dev) | //free indio_dev a bit later | | iio_push_to_buffers(indio_dev) | //use indio_dev

تم إصلاح المشكلة عن طريق ضمان إلغاء العمل قبل المضي قدمًا في عمليات التنظيف داخل `at91_adc_remove`.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

31/01/2026

إفشاء

04/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-344293

EPSS

0.00173

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!