CVE-2026-31764 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

iio: imu: st_lsm6dsx: Puffer-Abtastrate nur für den Beschleunigungssensor festlegen

Die Funktion `st_lsm6dsx_hwfifo_odr_store()`, die aufgerufen wird, wenn der Benutzerbereich (userspace) das sysfs-Attribut für die Puffer-Abtastrate schreibt, ruft `st_lsm6dsx_check_odr()` auf, das auf das Array `odr_table` am Index `sensor->id` zugreift. Da dieses Array nur 2 Einträge lang ist, stellt ein Zugriff für jeden Sensortyp außer Beschleunigungssensor oder Gyroskop einen Zugriff außerhalb des gültigen Bereichs (out-of-bounds access) dar.

Der Grund für die Möglichkeit, eine Puffer-Abtastrate festzulegen, die von der Sensor-Abtastrate abweicht, besteht darin, Anwendungsfälle zu unterstützen, die eine genaue Ereigniserkennung erfordern (was eine hohe Abtastrate erfordert), während gleichzeitig Sensordaten mit niedriger Frequenz abgerufen werden. Da alle unterstützten Ereignistypen ausschließlich aus Beschleunigungsdaten generiert werden, wird das Attribut für die Puffer-Abtastrate nicht für Sensortypen außer dem Beschleunigungssensor erstellt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360677

CPE

bereit

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31764
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31764
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31764/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!