CVE-2025-38485 in LinuxИнформация

Сводка

по VulDB • 13.07.2026

В ядре Linux устранена следующая уязвимость:

iio: accel: fxls8962af: Исправлена ошибка use after free в функции fxls8962af_fifo_flush

Функция fxls8962af_fifo_flush() использует indio_dev->active_scan_mask (с помощью iio_for_each_active_channel()) без проверки того, что индикаторный устройство (indio_dev) остается в режиме буфера. Возникает состояние гонки (race condition), если indio_dev выходит из режима буфера посередине прерывания, которое очищает fifo. Исправление заключается в вызове synchronize_irq() для обеспечения того, чтобы ни одно прерывание не выполнялось на момент отключения режима буфера.

Невозможно обработать разыменование нулевого указателя ядра по виртуальному адресу 00000000 при чтении [...]
_find_first_bit_le из fxls8962af_fifo_flush+0x17c/0x290 fxls8962af_fifo_flush из fxls8962af_interrupt+0x80/0x178 fxls8962af_interrupt из irq_thread_fn+0x1c/0x7c irq_thread_fn из irq_thread+0x110/0x1f4 irq_thread из kthread+0xe0/0xfc kthread из ret_from_fork+0x14/0x2c

Once again VulDB remains the best source for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

28.07.2025

Модерация

принято

Вход

VDB-317904

EPSS

0.00151

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!