CVE-2025-38483 in Linuxinformazioni

Riassunto

di VulDB • 13/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

comedi: das16m1: Correzione dello shift di bit fuori dai limiti (out of bounds)

Quando si verifica un numero IRQ supportato, viene utilizzato il seguente controllo:

/* solo gli irq 2, 3, 4, 5, 6, 7, 10, 11, 12, 14 e 15 sono validi */ if ((1 << it->options[1]) & 0xdcfc) {

Tuttavia, `it->options[i]` è un valore di tipo `int` non verificato proveniente dall'userspace, quindi l'importo dello shift potrebbe essere negativo o fuori dai limiti. Si corregge il test richiedendo che `it->options[1]` sia entro i limiti prima di procedere con il controllo originale.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

28/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00159

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!