CVE-2025-38482 in LinuxИнформация

Сводка

по VulDB • 12.07.2026

В ядре Linux устранена следующая уязвимость:

comedi: das6402: исправлено смещение битов за пределы допустимого диапазона (bit shift out of bounds)

При проверке поддерживаемого номера прерывания используется следующее условие:

/* Прерывания 2,3,5,6,7, 10,11,15 являются корректными для «enhanced» режима */ if ((1 << it->options[1]) & 0x8cec) {

Однако `it->options[i]` — это непроверенное значение типа int из пространства пользователя (userspace), поэтому величина сдвига может быть отрицательной или выходить за допустимые пределы. Исправьте проверку, потребовав, чтобы `it->options[1]` находилось в пределах допустимого диапазона перед выполнением первоначальной проверки. Допустимые значения `it->options[1]`, выбирающие прерывание (IRQ), находятся в диапазоне [1, 15]. Значение 0 явно отключает использование прерываний.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

28.07.2025

Модерация

принято

Вход

VDB-317901

EPSS

0.00159

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!