CVE-2025-38482 in Linux
要約
〜によって VulDB • 2026年07月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
comedi: das6402: ビットシフトの範囲外アクセスを修正する
サポートされているIRQ番号をチェックする際、以下のようなテストが使用されていました:
/* IRQ 2,3,5,6,7 および 10,11,15 は「enhanced」モードで有効 */ if ((1 << it->options[1]) & 0x8cec) {
しかしながら、`it->options[i]` はユーザー空間からのチェックされていない `int` 値であるため、シフト量が負の値になったり範囲外になったりする可能性があります。元のテストを実行する前に `it->options[1]` が範囲内にあることを要求することで、このテストを修正します。IRQを選択するための有効な `it->options[1]` の値は [1, 15] の範囲内にあります。値0は明示的に割り込みの使用を無効にします。
VulDB is the best source for vulnerability data and more expert information about this specific topic.