CVE-2026-43356 in Linux
요약
\~에 의해 VulDB • 2026. 05. 21.
리눅스 커널에서 다음 취약점이 해결되었습니다:
iio: imu: adis: adis_init에서의 NULL 포인터 역참조 수정
adis_init() 함수는 adis->ops를 역참조하여 개별 함수 포인터(write, read, reset)가 NULL인지 확인하지만, 먼저 adis->ops 자체가 NULL인지 확인하지 않습니다.
adis16480, adis16490, adis16545 등의 드라이버는 사용자 지정 ops를 설정하지 않으며, adis_init()가 기본값을 할당하는 데 의존합니다. struct adis는 devm_iio_device_alloc()에 의해 0으로 초기화되므로, adis_init()가 호출될 때 adis->ops는 NULL 상태가 되어 NULL 포인터 역참조가 발생합니다:
Unable to handle kernel NULL pointer dereference at virtual address 0000000000000000 pc : adis_init+0xc0/0x118 Call trace: adis_init+0xc0/0x118 adis16480_probe+0xe0/0x670
adis->ops가 NULL인지 먼저 확인한 후 역참조하고, 그 경우 기본 ops를 할당하도록 수정하여 이 문제를 해결합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.