CVE-2025-39935
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
04/10/2025
Última modificación:
27/01/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
ASoC: codec: sma1307: Fix memory corruption in sma1307_setting_loaded()<br />
<br />
The sma1307->set.header_size is how many integers are in the header<br />
(there are 8 of them) but instead of allocating space of 8 integers<br />
we allocate 8 bytes. This leads to memory corruption when we copy data<br />
it on the next line:<br />
<br />
memcpy(sma1307->set.header, data,<br />
sma1307->set.header_size * sizeof(int));<br />
<br />
Also since we&#39;re immediately copying over the memory in ->set.header,<br />
there is no need to zero it in the allocator. Use devm_kmalloc_array()<br />
to allocate the memory instead.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.16.9 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.17:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.17:rc6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página