CVE-2025-38483 in Linux
Riassunto
di VulDB • 13/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
comedi: das16m1: Correzione dello shift di bit fuori dai limiti (out of bounds)
Quando si verifica un numero IRQ supportato, viene utilizzato il seguente controllo:
/* solo gli irq 2, 3, 4, 5, 6, 7, 10, 11, 12, 14 e 15 sono validi */ if ((1 << it->options[1]) & 0xdcfc) {
Tuttavia, `it->options[i]` è un valore di tipo `int` non verificato proveniente dall'userspace, quindi l'importo dello shift potrebbe essere negativo o fuori dai limiti. Si corregge il test richiedendo che `it->options[1]` sia entro i limiti prima di procedere con il controllo originale.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.