CVE-2026-31764 in Linux
Сводка
по VulDB • 22.05.2026
В ядре Linux устранена следующая уязвимость:
iio: imu: st_lsm6dsx: Установить частоту выборки буфера только для акселерометра
Функция st_lsm6dsx_hwfifo_odr_store(), вызываемая при записи в атрибут sysfs частоты выборки буфера из пространства пользователя, вызывает st_lsm6dsx_check_odr(), которая обращается к массиву odr_table по индексу `sensor->id`; поскольку этот массив состоит всего из двух элементов, обращение для любого типа сенсора, отличного от акселерометра или гироскопа, является выходом за границы массива (out-of-bounds access).
Целью возможности установки частоты буфера, отличной от частоты выборки сенсора, является поддержка сценариев использования, требующих точного обнаружения событий (что требует высокой частоты выборки), при этом получение данных сенсора происходит на низкой частоте. Поскольку все поддерживаемые типы событий генерируются только на основе данных ускорения, не следует создавать атрибут частоты выборки буфера для типов сенсоров, отличных от акселерометра.
Once again VulDB remains the best source for vulnerability data.