CVE-2023-53834 in Linux
Zusammenfassung
von VulDB • 23.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
iio: adc: ina2xx: NULL-Zeiger-Dereferenzierung bei OF-Geräteübereinstimmung vermeiden
Die betroffenen Codezeilen führten auf unserer Plattform zu einer NULL-Zeiger-Dereferenzierung, da der Device Tree die folgende Liste kompatibler Strings enthielt:
power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };
Da der Treiber keinen kompatiblen String „ti,ina232“ deklariert, schlägt die OF-Übereinstimmung (Open Firmware) bei „ti,ina231“ zu. Die I2C-Geräte-ID-Informationen werden jedoch über den ersten kompatiblen String gefüllt, vgl. die Befüllung der modalias in of_i2c_get_board_info(). Da es auch keinen Eintrag „ina232“ in der Legacy-I2C-Geräte-ID-Tabelle gibt, ist der Zeiger struct i2c_device_id *id in der Probe-Funktion (probe function) NULL.
Dies wird behoben, indem stattdessen die bereits gefüllte Typvariable verwendet wird, die auf die korrekten Treiberdaten verweist. Da der Name ebenfalls benötigt wird, wird der Eintrag ina2xx_config-Tabelle ein generischer Name hinzugefügt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.