CVE-2025-38482 in Linuxinformation

Résumé

par VulDB • 12/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

comedi: das6402 : Correction d'un dépassement de limite lors du décalage de bits (bit shift out of bounds)

Lors de la vérification d'un numéro d'IRQ pris en charge, le test suivant est utilisé :

/* Les IRQ 2,3,5,6,7, 10,11,15 sont valides pour le mode "amélioré" */ if ((1 << it->options[1]) & 0x8cec) {

Cependant, `it->options[i]` est une valeur de type `int` non vérifiée provenant de l'espace utilisateur (userspace), ce qui signifie que la quantité de décalage pourrait être négative ou hors limites. La correction du test consiste à exiger que `it->options[1]` soit dans les limites avant d'exécuter le test original. Les valeurs valides pour `it->options[1]` permettant de sélectionner l'IRQ se situent dans la plage [1, 15]. La valeur 0 désactive explicitement l'utilisation des interruptions.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

28/07/2025

Modérer

accepté

Entrée

VDB-317901

CPE

prêt

EPSS

0.00159

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!