CVE-2025-39719 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
iio: imu: bno055: correzione dell'accesso OOB all'array hw_xlate
Corregge un potenziale accesso out-of-bounds (fuori dai limiti) all'array hw_xlate in bno055.c.
In bno055_get_regmask(), l'iterazione su hw_xlate avveniva sulla lunghezza dell'array vals anziché sulla lunghezza dell'array hw_xlate. Nel caso di bno055_gyr_scale, l'array vals è più grande dell'array hw_xlate; ciò potrebbe quindi provocare un accesso out-of-bounds. In pratica, questo scenario non dovrebbe verificarsi poiché si dovrebbe sempre trovare una corrispondenza che interrompe il ciclo for prima che venga superata la fine dell'array hw_xlate.
Aggiungendo un nuovo campo hw_xlate_len a bno055_sysfs_attr, ci si assicura di iterare sulla lunghezza corretta.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.