CVE-2025-38133 in Linuxinformação

Sumário

de VulDB • 02/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

iio: adc: ad4851: corrige o tratamento do ponteiro do canal ad4858

O ponteiro retornado por ad4851_parse_channels_common() é incrementado internamente à medida que cada canal é preenchido. Em ad4858_parse_channels(), o mesmo ponteiro foi incrementado adicionalmente ao definir os campos ext_scan_type para cada canal. Isso resultou em indio_dev->channels sendo definido como um ponteiro além do final do array alocado, potencialmente causando corrupção de memória ou comportamento indefinido.

Corrija isso iterando sobre os canais usando um índice explícito em vez de incrementar o ponteiro. Isso preserva o ponteiro base original e garante que todos os metadados do canal sejam definidos corretamente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

16/04/2025

Divulgação

03/07/2025

Moderação

aceite

Entrada

VDB-314715

CPE

pronto

EPSS

0.00155

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!