CVE-2022-48927 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

iio: adc: tsc2046: correzione della corruzione della memoria prevenendo l'overflow dell'array

Da un lato, indio_dev->num_channels include tutti i canali fisici più il canale timestamp. Dall'altro lato, esiste un array allocato solo per i canali fisici. Si corregge quindi la corruzione della memoria utilizzando ARRAY_SIZE() al posto della variabile num_channels.

Si noti che il primo caso rappresenta una pulizia del codice (cleanup) piuttosto che una correzione effettiva, poiché il bit relativo al canale timestamp software in active_scanmask non viene mai impostato dal core IIO.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00218

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!