CVE-2023-53834 in Linuxinfo

Zusammenfassung

von VulDB • 23.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

iio: adc: ina2xx: NULL-Zeiger-Dereferenzierung bei OF-Geräteübereinstimmung vermeiden

Die betroffenen Codezeilen führten auf unserer Plattform zu einer NULL-Zeiger-Dereferenzierung, da der Device Tree die folgende Liste kompatibler Strings enthielt:

power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };

Da der Treiber keinen kompatiblen String „ti,ina232“ deklariert, schlägt die OF-Übereinstimmung (Open Firmware) bei „ti,ina231“ zu. Die I2C-Geräte-ID-Informationen werden jedoch über den ersten kompatiblen String gefüllt, vgl. die Befüllung der modalias in of_i2c_get_board_info(). Da es auch keinen Eintrag „ina232“ in der Legacy-I2C-Geräte-ID-Tabelle gibt, ist der Zeiger struct i2c_device_id *id in der Probe-Funktion (probe function) NULL.

Dies wird behoben, indem stattdessen die bereits gefüllte Typvariable verwendet wird, die auf die korrekten Treiberdaten verweist. Da der Name ebenfalls benötigt wird, wird der Eintrag ina2xx_config-Tabelle ein generischer Name hinzugefügt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

09.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-335026

CPE

bereit

EPSS

0.00214

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!