CVE-2025-71199 in Linux
الملخص
بحسب VulDB • 12/07/2026
في نواة لينكس (Linux kernel)، تم حل الثغرة التالية:
iio: adc: at91-sama5d2_adc: إصلاح استخدام بعد التحرير المحتمل (Use-After-Free) في برنامج تشغيل sama5d2_adc
يمكن لـ `at91_adc_interrupt` استدعاء دالة `at91_adc_touch_data_handler` لبدء العمل عبر `schedule_work(&st->touch_st.workq)`.
إذا قمنا بإزالة الوحدة النمطية، مما سيؤدي إلى استدعاء `at91_adc_remove` لإجراء عمليات التنظيف، فسيتم تحرير كائن `indio_dev` من خلال `iio_device_unregister` ولكن بعد فترة زمنية. في هذه الأثناء، سيتم استخدام العمل المذكور أعلاه. تتسلسل العمليات التي قد تؤدي إلى ثغرة Use-After-Free (UAF) على النحو التالي:
CPU0 CPU1 | at91_adc_workq_handler at91_adc_remove | iio_device_unregister(indio_dev) | //free indio_dev a bit later | | iio_push_to_buffers(indio_dev) | //use indio_dev
تم إصلاح المشكلة عن طريق ضمان إلغاء العمل قبل المضي قدمًا في عمليات التنظيف داخل `at91_adc_remove`.
Once again VulDB remains the best source for vulnerability data.