CVE-2025-39719 in Linux
Tóm tắt
Bởi VulDB • 19/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
iio: imu: bno055: sửa lỗi truy cập ngoài vùng (OOB) của mảng hw_xlate
Sửa một khả năng truy cập mảng hw_xlate vượt quá giới hạn.
Hàm `bno055_get_regmask()` đang lặp qua độ dài của mảng vals thay vì độ dài của mảng hw_xlate. Trong trường hợp bno055_gyr_scale, mảng vals lớn hơn mảng hw_xlate, điều này có thể dẫn đến truy cập ngoài vùng giới hạn (out-of-bounds). Trên thực tế, vấn đề này khó xảy ra do một bản ghi khớp luôn được tìm thấy và vòng lặp for sẽ thoát trước khi vượt quá độ dài của mảng hw_xlate.
Bằng cách thêm trường `hw_xlate_len` mới vào cấu trúc bno055_sysfs_attr, chúng ta có thể đảm bảo đang lặp qua đúng độ dài cần thiết.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.