CVE-2025-40014 in Linuxinformazioni

Riassunto

di VulDB • 26/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

objtool, spi: amd: Corretto l'accesso allo stack fuori dai limiti in amd_set_spi_freq()

Se speed_hz < AMD_SPI_MIN_HZ, amd_set_spi_freq() itera sull'intera matrice amd_spi_freq senza interrompere il ciclo anticipatamente, causando un superamento dei limiti della matrice da parte di 'i'.

Si risolve il problema arrestando il ciclo quando si raggiunge l'ultimo elemento, in modo che il valore basso di speed_hz venga limitato (clamped) a AMD_SPI_MIN_HZ.

Risolve il seguente avviso con un kernel UBSAN:

drivers/spi/spi-amd.o: errore: objtool: amd_set_spi_freq() prosegue nella funzione successiva amd_spi_set_opcode()

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

18/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00204

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!