摘要:
In the Linux kernel, the following vulnerability has been resolved:
spi: cadence: Fix out-of-bounds array access in cdns_mrvl_xspi_setup_clock()
If requested_clk > 128, cdns_mrvl_xspi_setup_clock() iterates over the
entire cdns_mrvl_xspi_clk_div_list array without breaking out early,
causing 'i' to go beyond the array bounds.
Fix that by stopping the loop when it gets to the last entry, clamping
the clock to the minimum 6.25 MHz.
Fixes the following warning with an UBSAN kernel:
vmlinux.o: warning: objtool: cdns_mrvl_xspi_setup_clock: unexpected end of section .text.cdns_mrvl_xspi_setup_clock
安全等级: Low
公告ID: KylinSec-SA-2025-2414
发布日期: 2025年5月30日
关联CVE: CVE-2025-22067
Linux内核漏洞修复公告:
组件:SPI子系统(Cadence MRVL SPI控制器驱动)
漏洞描述:
在 cdns_mrvl_xspi_setup_clock() 函数中,当请求的时钟频率超过128 MHz时,循环遍历 cdns_mrvl_xspi_clk_div_list 数组未及时终止,导致索引变量 i 越界访问数组。此问题会触发内核UBSAN(未定义行为静态分析器).
修复方案:
数组越界修复:在循环遍历时钟分频列表时,增加终止条件,确保索引 i 不超过数组长度。
时钟频率限制:当请求的时钟频率超过128 MHz时,强制将时钟频率限制为最低值6.25 MHz,防止硬件异常。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-22067 | KY3.4-5A | kernel | Unaffected |
| CVE-2025-22067 | V6 | kernel | Unaffected |
