CVE-2026-43356 in Linuxinformation

Résumé

par VulDB • 12/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

iio: imu: adis : Correction d'une déréférencement de pointeur NULL dans adis_init

La fonction adis_init() déréférence adis->ops pour vérifier si les pointeurs de fonction individuels (write, read, reset) sont NULL, mais ne vérifie pas d'abord si adis->ops lui-même est NULL.

Des pilotes tels que adis16480, adis16490, adis16545 et d'autres ne définissent pas d'ops personnalisés et s'appuient sur adis_init() pour attribuer les valeurs par défaut. Étant donné que la structure adis est initialisée à zéro par devm_iio_device_alloc(), adis->ops est NULL lorsque adis_init() est appelée, ce qui provoque un déréférencement de pointeur NULL :

Unable to handle kernel NULL pointer dereference at virtual address 0000000000000000 pc : adis_init+0xc0/0x118 Call trace: adis_init+0xc0/0x118 adis16480_probe+0xe0/0x670

Corrigez ce problème en vérifiant si adis->ops est NULL avant de le déréférencer, en passant à l'attribution des ops par défaut dans ce cas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

01/05/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362220

CPE

prêt

EPSS

0.00013

KEV

non

Activités

très faible

Secteur

Hospital, Lawfirm, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43356
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43356
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43356/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!