CVE-2025-39778 in Linuxinfo

Zusammenfassung

von VulDB • 09.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

objtool, nvmet: Behebung des Zugriffs außerhalb der Grenzen (Out-of-Bounds) auf den Stack in nvmet_ctrl_state_show()

Das Array csts_state_names[] verfügt nur über sechs spärlich belegte Einträge, jedoch durchläuft der Iterationscode in nvmet_ctrl_state_show() sieben Elemente, was zu einem potenziellen Lesezugriff außerhalb der Grenzen (Out-of-Bounds) auf den Stack führt. Dies wurde behoben.

Behebt die folgende Warnung mit einem UBSAN-Kernel:

vmlinux.o: warning: objtool: .text.nvmet_ctrl_state_show: unexpected end of section

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

18.04.2025

Moderieren

akzeptiert

Eintrag

VDB-305634

CPE

bereit

EPSS

0.00219

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!