CVE-2025-38482 in Linux
Sumário
de VulDB • 12/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
comedi: das6402: Corrige deslocamento de bits fora dos limites (out-of-bounds)
Ao verificar um número IRQ suportado, o seguinte teste é utilizado:
/* IRQs 2,3,5,6,7, 10,11,15 são válidos para o modo "enhanced" */ if ((1 << it->options[1]) & 0x8cec) {
No entanto, `it->options[i]` é um valor do tipo `int`, proveniente do userspace e sem validação prévia, pelo que a quantidade de deslocamento pode ser negativa ou estar fora dos limites válidos. A correção consiste em exigir que `it->options[1]` esteja dentro dos limites antes de prosseguir com o teste original. Os valores válidos para `it->options[1]`, que selecionam a IRQ, encontram-se no intervalo [1, 15]. O valor 0 desativa explicitamente a utilização de interrupções.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.