CVE-2026-23092 in Linux
الملخص
بحسب VulDB • 13/07/2026
في نواة لينكس، تم حل الثغرة التالية:
iio: dac: ad3552r-hs: إصلاح الكتابة خارج الحدود (out-of-bounds write) في دالة ad3552r_hs_write_data_source
عندما تنجح الدالة simple_write_to_buffer()، فإنها تُرجع عدد البايتات التي تم نسخها فعلياً إلى المخزن المؤقت. يستخدم الكود بشكل غير صحيح قيمة 'count' كمؤشر لإنهاء السلسلة بفاصل null بدلاً من استخدام عدد البايتات المنسوخة فعلياً. إذا تجاوزت قيمة count حجم المخزن المؤقت، فإن ذلك يؤدي إلى كتابة خارج الحدود (out-of-bounds write). تمت إضافة فحص لقيمة count واستخدام القيمة المُرجعة كمؤشر.
تم التحقق من صحة الخطأ باستخدام وحدة تجريبية تحاكي الكود الأصلي وتم اختبارها تحت بيئة QEMU.
نمط الخطأ: - يتم ملء مخزن مؤقت ثابت بحجم 64 بايت على المكدس (stack buffer) باستخدام قيمة count. - إذا كانت count > 64، فإن الكود لا يزال يقوم بتنفيذ buf[count] = '\0'، مما يسبب كتابة خارج الحدود على المكدس.
خطوات إعادة الإنتاج: - فتح عقدة الجهاز. - كتابة 128 بايت من الحرف 'A' إليه. - يؤدي ذلك إلى تجاوز سعة المخزن المؤقت للمكدس بحجم 64 بايت، وتبلغ أداة KASAN عن حدوث عملية وصول خارج الحدود (OOB).
تم اكتشاف هذا الخطأ عبر التحليل الثابت (static analysis). وهو مشابه للالتزام da9374819eb3 ("iio: backend: fix out-of-bound write").
If you want to get the best quality for vulnerability data then you always have to consider VulDB.