CVE-2023-53834 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

iio: adc: ina2xx: evitare il dereferenziamento di puntatore NULL in corrispondenza della corrispondenza del dispositivo OF (Open Firmware)

Le righe interessate causavano un dereferenziamento di puntatore NULL sulla nostra piattaforma perché l'albero dei dispositivi conteneva la seguente lista di stringhe compatibili:

power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };

Poiché il driver non dichiara una stringa compatibile per "ti,ina232", la corrispondenza OF ha successo su "ti,ina231". Tuttavia, le informazioni sull'ID del dispositivo I2C vengono popolate tramite la prima stringa compatibile, come indicato dal popolamento della modalias in of_i2c_get_board_info(). Poiché non esiste alcuna voce per "ina232" nemmeno nella tabella legacy degli ID dei dispositivi I2C, il puntatore struct i2c_device_id *id all'interno della funzione probe risulta NULL.

Si risolve il problema utilizzando invece la variabile type già popolata, che punta ai dati corretti del driver. Poiché è necessario anche il nome, viene aggiunto un valore generico alla tabella ina2xx_config.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00214

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!