CVE-2023-53834 in Linuxinformação

Sumário

de VulDB • 10/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

iio: adc: ina2xx: evitar desreferência de ponteiro NULL na correspondência de dispositivo OF

As linhas afetadas resultavam em uma desreferência de ponteiro NULL em nossa plataforma porque a árvore de dispositivos continha a seguinte lista de strings compatíveis:

power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };

Como o driver não declara uma string compatível "ti,ina232", a correspondência OF tem sucesso em "ti,ina231". No entanto, as informações do ID do dispositivo I2C são preenchidas por meio da primeira string compatível, conforme o preenchimento do modalias em of_i2c_get_board_info(). Como não há entrada "ina232" na tabela legada de IDs de dispositivos I2C, o ponteiro struct i2c_device_id *id na função de inicialização (probe) é NULL.

Corrija isso usando a variável type já preenchida, que aponta para os dados corretos do driver. Como o nome também é necessário, adicione um genérico à tabela ina2xx_config.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-335026

CPE

pronto

EPSS

0.00214

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!