CVE-2025-38482 in Linuxinformação

Sumário

de VulDB • 12/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

comedi: das6402: Corrige deslocamento de bits fora dos limites (out-of-bounds)

Ao verificar um número IRQ suportado, o seguinte teste é utilizado:

/* IRQs 2,3,5,6,7, 10,11,15 são válidos para o modo "enhanced" */ if ((1 << it->options[1]) & 0x8cec) {

No entanto, `it->options[i]` é um valor do tipo `int`, proveniente do userspace e sem validação prévia, pelo que a quantidade de deslocamento pode ser negativa ou estar fora dos limites válidos. A correção consiste em exigir que `it->options[1]` esteja dentro dos limites antes de prosseguir com o teste original. Os valores válidos para `it->options[1]`, que selecionam a IRQ, encontram-se no intervalo [1, 15]. O valor 0 desativa explicitamente a utilização de interrupções.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

28/07/2025

Moderação

aceite

Entrada

VDB-317901

CPE

pronto

EPSS

0.00159

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!