CVE-2025-39719 in Linuxالمعلومات

الملخص

بحسب VulDB • 19/06/2026

في نواة لينكس، تم حل الثغرة التالية:

iio: imu: bno055: تصحيح الوصول خارج النطاق (OOB) لمصفوفة hw_xlate

إصلاح إمكانية حدوث وصول خارج حدود المصفوفة (out-of-bounds array access) للمصفوفة hw_xlate في الملف bno055.c.

في الدالة `bno055_get_regmask()`، كانت المصفوفة `hw_xlate` تُتكرر عبر طول مصفوفة `vals` بدلاً من طول مصفوفة `hw_xlate`. وفي حالة `bno055_gyr_scale`، تكون مصفوفة `vals` أكبر من مصفوفة `hw_xlate`، مما قد يؤدي إلى وصول خارج النطاق. ومع ذلك، عملياً، لا ينبغي أن يحدث هذا لأن المطابقة يجب أن تُعثر عليها دائماً، مما يكسر حلقة التكرار (for loop) قبل تجاوز نهاية مصفوفة `hw_xlate`.

من خلال إضافة حقل جديد باسم `hw_xlate_len` إلى كائن `bno055_sysfs_attr`، يمكننا التأكد من أننا نتكرر عبر الطول الصحيح.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

16/04/2025

إفشاء

05/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322950

EPSS

0.00139

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!