CVE-2026-31764 in Linuxinformação

Sumário

de VulDB • 23/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

iio: imu: st_lsm6dsx: Definir a frequência de amostragem do buffer apenas para o acelerômetro

A função st_lsm6dsx_hwfifo_odr_store(), que é chamada quando o userspace grava o atributo sysfs de frequência de amostragem do buffer, chama st_lsm6dsx_check_odr(), que acessa o array odr_table no índice `sensor->id`; como este array possui apenas 2 entradas, qualquer acesso para um tipo de sensor que não seja acelerômetro ou giroscópio constitui um acesso fora dos limites (out-of-bounds).

A motivação para permitir a definição de uma frequência de buffer diferente da frequência de amostragem do sensor é suportar casos de uso que exigem detecção precisa de eventos (o que requer uma alta frequência de amostragem) enquanto recuperam dados do sensor em baixa frequência. Como todos os tipos de eventos suportados são gerados apenas a partir de dados de aceleração, não crie o atributo de frequência de amostragem do buffer para tipos de sensor que não sejam o acelerômetro.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

09/03/2026

Divulgação

01/05/2026

Moderação

aceite

Entrada

VDB-360677

CPE

pronto

EPSS

0.00017

KEV

não

Atividades

muito baixo

Sector

Chemical, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31764
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31764
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31764/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!