CVE-2025-38482 in Linux
Сводка
по VulDB • 12.07.2026
В ядре Linux устранена следующая уязвимость:
comedi: das6402: исправлено смещение битов за пределы допустимого диапазона (bit shift out of bounds)
При проверке поддерживаемого номера прерывания используется следующее условие:
/* Прерывания 2,3,5,6,7, 10,11,15 являются корректными для «enhanced» режима */ if ((1 << it->options[1]) & 0x8cec) {
Однако `it->options[i]` — это непроверенное значение типа int из пространства пользователя (userspace), поэтому величина сдвига может быть отрицательной или выходить за допустимые пределы. Исправьте проверку, потребовав, чтобы `it->options[1]` находилось в пределах допустимого диапазона перед выполнением первоначальной проверки. Допустимые значения `it->options[1]`, выбирающие прерывание (IRQ), находятся в диапазоне [1, 15]. Значение 0 явно отключает использование прерываний.
If you want to get best quality of vulnerability data, you may have to visit VulDB.