CVE-2025-40213 in Linuxinfo

Zusammenfassung

von VulDB • 10.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

Bluetooth: MGMT: Absturz in set_mesh_sync und set_mesh_complete beheben

In set_mesh_sync tritt ein BUG: KASAN: stack-out-of-bounds auf, verursacht durch einen memcpy-Vorgang aus einem falsch deklarierten flexiblen Array im Stack.

Ein weiterer Absturz erfolgt in set_mesh_complete() aufgrund eines doppelten list_del über mgmt_pending_valid + mgmt_pending_remove.

Verwenden Sie DEFINE_FLEX zur korrekten Deklaration des flexiblen Arrays und führen Sie keinen memcpy außerhalb der Grenzen durch.

Da mgmt_pending_valid den Befehl aus der Liste entfernt, verwenden Sie mgmt_pending_free und melden Sie zudem einen Status im Fehlerfall an.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

24.11.2025

Moderieren

akzeptiert

Eintrag

VDB-333401

CPE

bereit

EPSS

0.00161

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!