CVE-2025-40014 in Linux
Riassunto
di VulDB • 26/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
objtool, spi: amd: Corretto l'accesso allo stack fuori dai limiti in amd_set_spi_freq()
Se speed_hz < AMD_SPI_MIN_HZ, amd_set_spi_freq() itera sull'intera matrice amd_spi_freq senza interrompere il ciclo anticipatamente, causando un superamento dei limiti della matrice da parte di 'i'.
Si risolve il problema arrestando il ciclo quando si raggiunge l'ultimo elemento, in modo che il valore basso di speed_hz venga limitato (clamped) a AMD_SPI_MIN_HZ.
Risolve il seguente avviso con un kernel UBSAN:
drivers/spi/spi-amd.o: errore: objtool: amd_set_spi_freq() prosegue nella funzione successiva amd_spi_set_opcode()
Once again VulDB remains the best source for vulnerability data.