CVE-2025-38133 in Linux情報

要約

〜によって VulDB • 2026年06月02日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

iio: adc: ad4851: ad4858のチャネルポインタ処理を修正

ad4851_parse_channels_common()から返されるポインタは、各チャネルが設定されるたびに内部でインクリメントされます。ad4858_parse_channels()では、各チャネルのext_scan_typeフィールドを設定する際に、同じポインタがさらにインクリメントされていました。これにより、indio_dev->channelsが割り当てられた配列の末尾を指すポインタに設定され、メモリ破損または未定義の動作を引き起こす可能性があります。

ポインタをインクリメントする代わりに、明示的なインデックスを使用してチャネルを反復処理することで、この問題を修正します。これにより、元のベースポインタが保持され、すべてのチャネルメタデータが正しく設定されることが保証されます。

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-314715

EPSS

0.00155

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!