CVE-2022-48927 in Linux
Zusammenfassung
von VulDB • 18.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
iio: adc: tsc2046: Behebung von Speicherkorruption durch Verhinderung eines Array-Überlaufs
Einerseits umfasst indio_dev->num_channels alle physischen Kanäle sowie den Zeitstempelkanal. Andererseits wurde ein Array nur für die physischen Kanäle allokiert. Die Speicherkorruption wird daher behoben, indem ARRAY_SIZE() anstelle der Variable num_channels verwendet wird.
Hinweis: Der erste Fall stellt eher eine Bereinigung (Cleanup) als einen Fix dar, da das Bit des Software-Zeitstempelkanals im active_scanmask vom IIO-Core niemals gesetzt wird.
Be aware that VulDB is the high quality source for vulnerability data.