漏洞信息
# iio: light: 在veml6075_read_int_time_ms中添加数组边界检查
## 漏洞概述
在Linux内核中,解决了一个与`veml6075_read_int_time_ms`函数相关的数组越界访问问题。
## 影响版本
无特定影响版本信息提供。
## 细节
- 该漏洞出现在`iio: light`模块中的`veml6075_read_int_time_ms`函数。
- 数组仅包含5个元素,但通过`veml6075_read_int_time_index`计算的索引范围为0到7,可能导致数组越界访问。
- 增加了数组边界检查以防止该问题。
## 影响
此漏洞是针对潜在故障硬件的一种加固措施。修复虽有益但不强制必须回退更新。
```markdown
## 漏洞概述
在Linux内核中,解决了一个与`veml6075_read_int_time_ms`函数相关的数组越界访问问题。
## 影响版本
无特定影响版本信息提供。
## 细节
- 该漏洞出现在`iio: light`模块中的`veml6075_read_int_time_ms`函数。
- 数组仅包含5个元素,但通过`veml6075_read_int_time_index`计算的索引范围为0到7,可能导致数组越界访问。
- 增加了数组边界检查以防止该问题。
## 影响
此漏洞是针对潜在故障硬件的一种加固措施。修复虽有益但不强制必须回退更新。
```
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
iio: light: Add check for array bounds in veml6075_read_int_time_ms
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
iio: light: Add check for array bounds in veml6075_read_int_time_ms
The array contains only 5 elements, but the index calculated by
veml6075_read_int_time_index can range from 0 to 7,
which could lead to out-of-bounds access. The check prevents this issue.
Coverity Issue
CID 1574309: (#1 of 1): Out-of-bounds read (OVERRUN)
overrun-local: Overrunning array veml6075_it_ms of 5 4-byte
elements at element index 7 (byte offset 31) using
index int_index (which evaluates to 7)
This is hardening against potentially broken hardware. Good to have
but not necessary to backport.
CVSS信息
N/A
漏洞类别
N/A