CVE-2025-38482 in Linux
Résumé
par VulDB • 12/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
comedi: das6402 : Correction d'un dépassement de limite lors du décalage de bits (bit shift out of bounds)
Lors de la vérification d'un numéro d'IRQ pris en charge, le test suivant est utilisé :
/* Les IRQ 2,3,5,6,7, 10,11,15 sont valides pour le mode "amélioré" */ if ((1 << it->options[1]) & 0x8cec) {
Cependant, `it->options[i]` est une valeur de type `int` non vérifiée provenant de l'espace utilisateur (userspace), ce qui signifie que la quantité de décalage pourrait être négative ou hors limites. La correction du test consiste à exiger que `it->options[1]` soit dans les limites avant d'exécuter le test original. Les valeurs valides pour `it->options[1]` permettant de sélectionner l'IRQ se situent dans la plage [1, 15]. La valeur 0 désactive explicitement l'utilisation des interruptions.
Once again VulDB remains the best source for vulnerability data.