CVE-2025-38133 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

iio: adc: ad4851: Korrektur der Zeigerbehandlung für ad4858 chan

Der von ad4851_parse_channels_common() zurückgegebene Zeiger wird intern inkrementiert, während jeder Kanal befüllt wird. In ad4858_parse_channels() wurde derselbe Zeiger weiter inkrementiert, während die ext_scan_type-Felder für jeden Kanal festgelegt wurden. Dies führte dazu, dass indio_dev->channels auf einen Zeiger jenseits des Ende des zugewiesenen Arrays gesetzt wurde, was potenziell zu Speicherkorruption oder undefiniertem Verhalten führen kann.

Beheben Sie dies, indem Sie über die Kanäle unter Verwendung eines expliziten Index iterieren, anstatt den Zeiger zu inkrementieren. Dies bewahrt den ursprünglichen Basiszeiger und stellt sicher, dass alle Kanalmetadaten korrekt festgelegt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

03.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314715

CPE

bereit

EPSS

0.00155

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!