CVE-2025-39719 in Linuxthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

iio: imu: bno055: sửa lỗi truy cập ngoài vùng (OOB) của mảng hw_xlate

Sửa một khả năng truy cập mảng hw_xlate vượt quá giới hạn.

Hàm `bno055_get_regmask()` đang lặp qua độ dài của mảng vals thay vì độ dài của mảng hw_xlate. Trong trường hợp bno055_gyr_scale, mảng vals lớn hơn mảng hw_xlate, điều này có thể dẫn đến truy cập ngoài vùng giới hạn (out-of-bounds). Trên thực tế, vấn đề này khó xảy ra do một bản ghi khớp luôn được tìm thấy và vòng lặp for sẽ thoát trước khi vượt quá độ dài của mảng hw_xlate.

Bằng cách thêm trường `hw_xlate_len` mới vào cấu trúc bno055_sysfs_attr, chúng ta có thể đảm bảo đang lặp qua đúng độ dài cần thiết.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

05/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00139

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!