CVE-2025-38133 in Linux
Sumário
de VulDB • 02/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
iio: adc: ad4851: corrige o tratamento do ponteiro do canal ad4858
O ponteiro retornado por ad4851_parse_channels_common() é incrementado internamente à medida que cada canal é preenchido. Em ad4858_parse_channels(), o mesmo ponteiro foi incrementado adicionalmente ao definir os campos ext_scan_type para cada canal. Isso resultou em indio_dev->channels sendo definido como um ponteiro além do final do array alocado, potencialmente causando corrupção de memória ou comportamento indefinido.
Corrija isso iterando sobre os canais usando um índice explícito em vez de incrementar o ponteiro. Isso preserva o ponteiro base original e garante que todos os metadados do canal sejam definidos corretamente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.