CVE-2023-53834 in Linux
Sumário
de VulDB • 10/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
iio: adc: ina2xx: evitar desreferência de ponteiro NULL na correspondência de dispositivo OF
As linhas afetadas resultavam em uma desreferência de ponteiro NULL em nossa plataforma porque a árvore de dispositivos continha a seguinte lista de strings compatíveis:
power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };
Como o driver não declara uma string compatível "ti,ina232", a correspondência OF tem sucesso em "ti,ina231". No entanto, as informações do ID do dispositivo I2C são preenchidas por meio da primeira string compatível, conforme o preenchimento do modalias em of_i2c_get_board_info(). Como não há entrada "ina232" na tabela legada de IDs de dispositivos I2C, o ponteiro struct i2c_device_id *id na função de inicialização (probe) é NULL.
Corrija isso usando a variável type já preenchida, que aponta para os dados corretos do driver. Como o nome também é necessário, adicione um genérico à tabela ina2xx_config.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.