CVE-2025-39719 in Linux情報

要約

〜によって VulDB • 2026年06月18日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

iio: imu: bno055: hw_xlate配列の範囲外アクセスを修正する

bno055.cにおけるhw_xlate配列への潜在的な範囲外(out-of-bounds)アクセスを修正します。

bno055_get_regmask()関数内では、hw_xlateがhw_xlate配列の長さではなくvals配列の長さを基準にイテレーションされていました。bno055_gyr_scaleの場合、vals配列はhw_xlate配列よりも大きいため、これにより範囲外アクセスが発生する可能性があります。実際には、forループがhw_xlate配列の末尾を超えてイテレートする前に一致が見つかりループを脱出するため、これは発生しないはずです。

bno055_sysfs_attrに新しいhw_xlate_lenフィールドを追加することで、正しい長さでイテレーションされていることを確実にします。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322950

EPSS

0.00139

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!