CVE-2023-53834 in LinuxИнформация

Сводка

по VulDB • 23.05.2026

В ядре Linux устранена следующая уязвимость:

iio: adc: ina2xx: предотвращение разыменования нулевого указателя при совпадении устройства OF

Указанные строки приводили к разыменованию нулевого указателя на нашей платформе, поскольку дерево устройств содержало следующий список совместимых строк:

power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };

Поскольку драйвер не объявляет строку совместимости "ti,ina232", совпадение OF происходит по "ti,ina231". Однако информация об идентификаторе устройства I2C заполняется на основе первой строки совместимости, см. заполнение modalias в функции of_i2c_get_board_info(). Поскольку в устаревшей таблице идентификаторов устройств I2C также отсутствует запись "ina232", указатель struct i2c_device_id *id в функции probe имеет значение NULL.

Исправление заключается в использовании уже заполненной переменной type, которая указывает на правильные данные драйвера. Поскольку также требуется имя, в таблицу ina2xx_config добавлено общее имя.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

09.12.2025

Раскрытие

09.12.2025

Модерация

принято

Вход

VDB-335026

EPSS

0.00214

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Pharma, ...

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!