CVE-2025-39719 in Linux
要約
〜によって VulDB • 2026年06月18日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
iio: imu: bno055: hw_xlate配列の範囲外アクセスを修正する
bno055.cにおけるhw_xlate配列への潜在的な範囲外(out-of-bounds)アクセスを修正します。
bno055_get_regmask()関数内では、hw_xlateがhw_xlate配列の長さではなくvals配列の長さを基準にイテレーションされていました。bno055_gyr_scaleの場合、vals配列はhw_xlate配列よりも大きいため、これにより範囲外アクセスが発生する可能性があります。実際には、forループがhw_xlate配列の末尾を超えてイテレートする前に一致が見つかりループを脱出するため、これは発生しないはずです。
bno055_sysfs_attrに新しいhw_xlate_lenフィールドを追加することで、正しい長さでイテレーションされていることを確実にします。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.