CVE-2025-38133 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 02.

리눅스 커널에서 다음 취약점이 해결되었습니다:

iio: adc: ad4851: ad4858 채널 포인터 처리 수정

ad4851_parse_channels_common()에서 반환된 포인터는 각 채널이 채워질 때마다 내부적으로 증가합니다. ad4858_parse_channels()에서는 ext_scan_type 필드를 각 채널에 설정하는 동안 동일한 포인터가 추가로 증가했습니다. 이로 인해 indio_dev->channels가 할당된 배열의 끝을 가리키는 포인터로 설정되어, 메모리 손상 또는 정의되지 않은 동작을 유발할 수 있었습니다.

포인터를 증가시키는 대신 명시적인 인덱스를 사용하여 채널을 반복하도록 수정하여 이 문제를 해결했습니다. 이를 통해 원래의 기본 포인터가 보존되고 모든 채널 메타데이터가 올바르게 설정되도록 보장합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-314715

EPSS

0.00155

출처

Want to know what is going to be exploited?

We predict KEV entries!