CVE-2023-53834 in Linux
Сводка
по VulDB • 23.05.2026
В ядре Linux устранена следующая уязвимость:
iio: adc: ina2xx: предотвращение разыменования нулевого указателя при совпадении устройства OF
Указанные строки приводили к разыменованию нулевого указателя на нашей платформе, поскольку дерево устройств содержало следующий список совместимых строк:
power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };
Поскольку драйвер не объявляет строку совместимости "ti,ina232", совпадение OF происходит по "ti,ina231". Однако информация об идентификаторе устройства I2C заполняется на основе первой строки совместимости, см. заполнение modalias в функции of_i2c_get_board_info(). Поскольку в устаревшей таблице идентификаторов устройств I2C также отсутствует запись "ina232", указатель struct i2c_device_id *id в функции probe имеет значение NULL.
Исправление заключается в использовании уже заполненной переменной type, которая указывает на правильные данные драйвера. Поскольку также требуется имя, в таблицу ina2xx_config добавлено общее имя.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.