Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - iiodacad3552r-hs修复 ad3552r_hs_write_data_source 中的越界写入simple_write_to_buffer() 成功时返回实际复制到缓冲区的字节数。该代码错误地使用“count”作为 NULL 终止的索引而不是实际复制的字节。如果计数超过缓冲区大小则会导致越界写入。添加计数检查并将返回值用作索引。此缺陷已使用反映原始代码的演示模块进行验证并在 QEMU 下进行测试。缺陷的模式- 使用计数填充固定的 64 字节堆栈缓冲区。- 如果 count > 64代码仍执行 buf[count] = '\0'从而导致 - 堆栈上的越界写入。重现步骤- 打开设备节点。- 向其写入 128 字节的 A。- 这会使 64 字节的堆栈缓冲区溢出且 KASAN 会报告 OOB。
    通过静态分析发现。这与提交 da9374819eb3iio后端修复越界写入 (CVE-2026-23092)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23092

high Nessus 插件 ID 297924

版本 1.4