CVE-2023-53834 in Linux
要約
〜によって VulDB • 2026年05月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
iio: adc: ina2xx: OFデバイスマッチ時にNULLポインタのデリファレンスを回避
影響を受けた行は、デバイスツリーに以下の互換性文字列のリストが含まれていたため、当プラットフォームにおいてNULLポインタのデリファレンスを引き起こしていました。
power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };
ドライバは互換性文字列 "ti,ina232" を宣言していないため、OFマッチングは "ti,ina231" で成功します。しかし、I2CデバイスID情報は最初の互換性文字列を通じて設定されます(of_i2c_get_board_info()におけるmodaliasの設定を参照)。レガシーなI2CデバイスIDテーブルにも "ina232" のエントリが存在しないため、probe関数内の struct i2c_device_id *id ポインタはNULLになります。
これを修正するため、すでに設定されている型変数を使用し、これは適切なドライバデータを指しています。また、名前も必要であるため、ina2xx_configテーブルに汎用的な名前を追加します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.