CVE-2025-39719 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

iio: imu: bno055: correzione dell'accesso OOB all'array hw_xlate

Corregge un potenziale accesso out-of-bounds (fuori dai limiti) all'array hw_xlate in bno055.c.

In bno055_get_regmask(), l'iterazione su hw_xlate avveniva sulla lunghezza dell'array vals anziché sulla lunghezza dell'array hw_xlate. Nel caso di bno055_gyr_scale, l'array vals è più grande dell'array hw_xlate; ciò potrebbe quindi provocare un accesso out-of-bounds. In pratica, questo scenario non dovrebbe verificarsi poiché si dovrebbe sempre trovare una corrispondenza che interrompe il ciclo for prima che venga superata la fine dell'array hw_xlate.

Aggiungendo un nuovo campo hw_xlate_len a bno055_sysfs_attr, ci si assicura di iterare sulla lunghezza corretta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

05/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00139

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!