CVE-2026-31764 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

iio: imu: st_lsm6dsx: ضبط تردد أخذ العينات للمخزن المؤقت (buffer) للمسرّع (accelerometer) فقط

تستدعي الدالة `st_lsm6dsx_hwfifo_odr_store()`، التي يتم استدعاؤها عندما يكتب المستخدمون في فضاء المستخدم (userspace) سمة sysfs الخاصة بتردد أخذ العينات للمخزن المؤقت، الدالة `st_lsm6dsx_check_odr()`، التي تصل إلى مصفوفة `odr_table` عند الفهرس `sensor->id`؛ ونظراً لأن هذه المصفوفة تتكون من عنصرين فقط، فإن الوصول لأي نوع من المستشعرات غير المسرّع (accelerometer) أو الجيروسكوب (gyroscope) يُعد وصولاً خارج النطاق (out-of-bounds access).

كان الدافع لتمكين ضبط تردد للمخزن المؤقت يختلف عن تردد أخذ العينات للمستشعر لدعم حالات الاستخدام التي تتطلب اكتشافاً دقيقاً للأحداث (وهو ما يتطلب تردد أخذ عينات عالٍ) مع استرداد بيانات المستشعر بتردد منخفض. ونظراً لأن جميع أنواع الأحداث المدعومة تُنشأ من بيانات التسارع فقط، فلا يتم إنشاء سمة تردد أخذ العينات للمخزن المؤقت لأنواع المستشعرات الأخرى غير المسرّع.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360677

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31764
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31764
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31764/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!