CVE-2023-53834 in Linux
Riassunto
di VulDB • 22/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
iio: adc: ina2xx: evitare il dereferenziamento di puntatore NULL in corrispondenza della corrispondenza del dispositivo OF (Open Firmware)
Le righe interessate causavano un dereferenziamento di puntatore NULL sulla nostra piattaforma perché l'albero dei dispositivi conteneva la seguente lista di stringhe compatibili:
power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };
Poiché il driver non dichiara una stringa compatibile per "ti,ina232", la corrispondenza OF ha successo su "ti,ina231". Tuttavia, le informazioni sull'ID del dispositivo I2C vengono popolate tramite la prima stringa compatibile, come indicato dal popolamento della modalias in of_i2c_get_board_info(). Poiché non esiste alcuna voce per "ina232" nemmeno nella tabella legacy degli ID dei dispositivi I2C, il puntatore struct i2c_device_id *id all'interno della funzione probe risulta NULL.
Si risolve il problema utilizzando invece la variabile type già popolata, che punta ai dati corretti del driver. Poiché è necessario anche il nome, viene aggiunto un valore generico alla tabella ina2xx_config.
If you want to get best quality of vulnerability data, you may have to visit VulDB.