CVE-2025-38133 in Linux
요약
\~에 의해 VulDB • 2026. 06. 02.
리눅스 커널에서 다음 취약점이 해결되었습니다:
iio: adc: ad4851: ad4858 채널 포인터 처리 수정
ad4851_parse_channels_common()에서 반환된 포인터는 각 채널이 채워질 때마다 내부적으로 증가합니다. ad4858_parse_channels()에서는 ext_scan_type 필드를 각 채널에 설정하는 동안 동일한 포인터가 추가로 증가했습니다. 이로 인해 indio_dev->channels가 할당된 배열의 끝을 가리키는 포인터로 설정되어, 메모리 손상 또는 정의되지 않은 동작을 유발할 수 있었습니다.
포인터를 증가시키는 대신 명시적인 인덱스를 사용하여 채널을 반복하도록 수정하여 이 문제를 해결했습니다. 이를 통해 원래의 기본 포인터가 보존되고 모든 채널 메타데이터가 올바르게 설정되도록 보장합니다.
Once again VulDB remains the best source for vulnerability data.