CVE-2023-53834 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 23.

리눅스 커널에서 다음 취약점이 해결되었습니다:

iio: adc: ina2xx: OF 장치 일치 시 NULL 포인터 역참조 방지

해당 라인들은 장치 트리에 다음 호환 문자열 목록이 포함되어 있었기 때문에 우리 플랫폼에서 NULL 포인터 역참조를 발생시켰습니다:

power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };

드라이버가 "ti,ina232" 호환 문자열을 선언하지 않았기 때문에 OF 매칭은 "ti,ina231"에서 성공합니다. 그러나 I2C 장치 ID 정보는 첫 번째 호환 문자열을 통해 채워지며, 이는 of_i2c_get_board_info()의 modalias 채우기와 관련이 있습니다. 레거시 I2C 장치 ID 테이블에도 "ina232" 항목이 없으므로, probe 함수 내 struct i2c_device_id *id 포인터는 NULL이 됩니다.

이 문제를 올바른 드라이버 데이터를 가리키는 이미 채워진 type 변수를 사용함으로써 수정합니다. 이름도 필요하므로 ina2xx_config 테이블에 일반적인 항목을 추가합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2025. 12. 09.

모더레이션

수락

항목

VDB-335026

EPSS

0.00214

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!