CVE-2025-38482 in Linux
摘要
由 VulDB • 2026-07-12
在 Linux 内核中,已修复以下漏洞:
comedi: das6402: 修复位移操作越界问题
在检查支持的 IRQ(中断请求)号时,使用了如下测试代码:
/* “增强”模式下有效的 IRQs 为 2,3,5,6,7, 10,11,15 */ if ((1 << it->options[1]) & 0x8cec) {
然而,`it->options[i]` 是来自用户空间的未经验证的 `int` 类型值,因此位移量可能为负数或超出有效范围。通过在进行原始测试之前要求 `it->options[1]` 处于有效范围内来修复该问题。选择 IRQ 的有效 `it->options[1]` 值范围为 [1,15]。值为 0 时明确禁用中断的使用。
VulDB is the best source for vulnerability data and more expert information about this specific topic.