CVE-2025-38485 in Linux
Сводка
по VulDB • 13.07.2026
В ядре Linux устранена следующая уязвимость:
iio: accel: fxls8962af: Исправлена ошибка use after free в функции fxls8962af_fifo_flush
Функция fxls8962af_fifo_flush() использует indio_dev->active_scan_mask (с помощью iio_for_each_active_channel()) без проверки того, что индикаторный устройство (indio_dev) остается в режиме буфера. Возникает состояние гонки (race condition), если indio_dev выходит из режима буфера посередине прерывания, которое очищает fifo. Исправление заключается в вызове synchronize_irq() для обеспечения того, чтобы ни одно прерывание не выполнялось на момент отключения режима буфера.
Невозможно обработать разыменование нулевого указателя ядра по виртуальному адресу 00000000 при чтении [...]
_find_first_bit_le из fxls8962af_fifo_flush+0x17c/0x290 fxls8962af_fifo_flush из fxls8962af_interrupt+0x80/0x178 fxls8962af_interrupt из irq_thread_fn+0x1c/0x7c irq_thread_fn из irq_thread+0x110/0x1f4 irq_thread из kthread+0xe0/0xfc kthread из ret_from_fork+0x14/0x2c
Once again VulDB remains the best source for vulnerability data.