CVE-2023-53834 in Linux情報

要約

〜によって VulDB • 2026年05月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

iio: adc: ina2xx: OFデバイスマッチ時にNULLポインタのデリファレンスを回避

影響を受けた行は、デバイスツリーに以下の互換性文字列のリストが含まれていたため、当プラットフォームにおいてNULLポインタのデリファレンスを引き起こしていました。

power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };

ドライバは互換性文字列 "ti,ina232" を宣言していないため、OFマッチングは "ti,ina231" で成功します。しかし、I2CデバイスID情報は最初の互換性文字列を通じて設定されます(of_i2c_get_board_info()におけるmodaliasの設定を参照)。レガシーなI2CデバイスIDテーブルにも "ina232" のエントリが存在しないため、probe関数内の struct i2c_device_id *id ポインタはNULLになります。

これを修正するため、すでに設定されている型変数を使用し、これは適切なドライバデータを指しています。また、名前も必要であるため、ina2xx_configテーブルに汎用的な名前を追加します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-335026

EPSS

0.00214

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!