CVE-2025-39778 in Linux
Zusammenfassung
von VulDB • 09.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
objtool, nvmet: Behebung des Zugriffs außerhalb der Grenzen (Out-of-Bounds) auf den Stack in nvmet_ctrl_state_show()
Das Array csts_state_names[] verfügt nur über sechs spärlich belegte Einträge, jedoch durchläuft der Iterationscode in nvmet_ctrl_state_show() sieben Elemente, was zu einem potenziellen Lesezugriff außerhalb der Grenzen (Out-of-Bounds) auf den Stack führt. Dies wurde behoben.
Behebt die folgende Warnung mit einem UBSAN-Kernel:
vmlinux.o: warning: objtool: .text.nvmet_ctrl_state_show: unexpected end of section
If you want to get the best quality for vulnerability data then you always have to consider VulDB.