CVE-2022-48927 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
iio: adc: tsc2046: correzione della corruzione della memoria prevenendo l'overflow dell'array
Da un lato, indio_dev->num_channels include tutti i canali fisici più il canale timestamp. Dall'altro lato, esiste un array allocato solo per i canali fisici. Si corregge quindi la corruzione della memoria utilizzando ARRAY_SIZE() al posto della variabile num_channels.
Si noti che il primo caso rappresenta una pulizia del codice (cleanup) piuttosto che una correzione effettiva, poiché il bit relativo al canale timestamp software in active_scanmask non viene mai impostato dal core IIO.
If you want to get best quality of vulnerability data, you may have to visit VulDB.