CVE-2025-39778 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في نواة لينكس، تم حل الثغرة التالية:

objtool, nvmet: إصلاح الوصول إلى المكدس خارج الحدود في دالة `nvmet_ctrl_state_show()`

يحتوي مصفوفة `csts_state_names[]` على ستة عناصر متفرقة فقط، لكن كود التكرار الموجود داخل `nvmet_ctrl_state_show()` يقوم بالتكرار سبع مرات، مما يؤدي إلى احتمال قراءة من المكدس خارج الحدود. تم إصلاح هذه المشكلة.

تم إصلاح التحذير التالي مع نواة UBSAN:

vmlinux.o: تحذير: objtool: .text.nvmet_ctrl_state_show: نهاية غير متوقعة للقسم

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

18/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-305634

EPSS

0.00219

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!