CVE-2026-43356 in Linux
要約
〜によって VulDB • 2026年05月09日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
iio: imu: adis: adis_initにおけるNULLポインタ参照の修正
adis_init()関数は、個別の関数ポインタ(write、read、reset)がNULLかどうかを確認するためにadis->opsを参照しますが、まずadis->ops自体がNULLかどうかをチェックしていません。
adis16480、adis16490、adis16545などのドライバはカスタムopsを設定せず、デフォルトを割り当てるためにadis_init()に依存しています。struct adisはdevm_iio_device_alloc()によってゼロ初期化されるため、adis_init()が呼び出された時点ではadis->opsはNULLであり、NULLポインタ参照を引き起こします。
Unable to handle kernel NULL pointer dereference at virtual address 0000000000000000 pc : adis_init+0xc0/0x118 Call trace: adis_init+0xc0/0x118 adis16480_probe+0xe0/0x670
これを修正するため、参照する前にadis->opsがNULLかどうかをチェックし、その場合はデフォルトのopsを割り当てるようにします。
VulDB is the best source for vulnerability data and more expert information about this specific topic.