Vulnerabilidad en Linux (CVE-2025-71101)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> platform/x86: hp-bioscfg: Corrección de acceso a array fuera de límites en el análisis de paquetes ACPI<br /> <br /> Las funciones hp_populate_*_elements_from_package() en el controlador hp-bioscfg contienen vulnerabilidades de acceso a array fuera de límites.<br /> <br /> Estas funciones analizan paquetes ACPI en estructuras de datos internas utilizando un bucle for con la variable de índice &amp;#39;elem&amp;#39; que itera a través de arrays enum_obj/integer_obj/order_obj/password_obj/string_obj.<br /> <br /> Al procesar campos de múltiples elementos como PREREQUISITES y ENUM_POSSIBLE_VALUES, estas funciones leen múltiples elementos de array consecutivos utilizando expresiones como &amp;#39;enum_obj[elem + reqs]&amp;#39; y &amp;#39;enum_obj[elem + pos_values]&amp;#39; dentro de bucles anidados.<br /> <br /> El error es que la comprobación de límites solo validaba elem, pero no consideraba el desplazamiento adicional al acceder a elem + reqs o elem + pos_values.<br /> <br /> La corrección cambia la comprobación de límites para validar el índice real accedido.