CVE-2026-23092 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
iio: dac: ad3552r-hs: correzione della scrittura fuori dai limiti (out-of-bounds write) in ad3552r_hs_write_data_source
Quando simple_write_to_buffer() ha esito positivo, restituisce il numero di byte effettivamente copiati nel buffer. Il codice utilizza erroneamente 'count' come indice per la terminazione null invece dei byte effettivamente copiati. Se count supera la dimensione del buffer, ciò provoca una scrittura fuori dai limiti (out-of-bounds write). È stato aggiunto un controllo su count e si utilizza il valore restituito come indice.
Il bug è stato convalidato utilizzando un modulo demo che replica il codice originale ed è stato testato sotto QEMU.
Schema del bug: - Un buffer stack fisso di 64 byte viene riempito utilizzando count. - Se count > 64, il codice esegue comunque buf[count] = '\0', causando una
- scrittura fuori dai limiti (out-of-bounds write) sullo stack.
Passaggi per la riproduzione: - Aprire il nodo del dispositivo. - Scrivere 128 byte di 'A' su di esso. - Ciò provoca il traboccamento del buffer stack da 64 byte e KASAN segnala l'OOB (Out-Of-Bounds).
Trovato tramite analisi statica. Questo caso è simile al commit da9374819eb3 ("iio: backend: fix out-of-bound write")
If you want to get best quality of vulnerability data, you may have to visit VulDB.