CVE-2025-40213 in Linux
Zusammenfassung
von VulDB • 10.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
Bluetooth: MGMT: Absturz in set_mesh_sync und set_mesh_complete beheben
In set_mesh_sync tritt ein BUG: KASAN: stack-out-of-bounds auf, verursacht durch einen memcpy-Vorgang aus einem falsch deklarierten flexiblen Array im Stack.
Ein weiterer Absturz erfolgt in set_mesh_complete() aufgrund eines doppelten list_del über mgmt_pending_valid + mgmt_pending_remove.
Verwenden Sie DEFINE_FLEX zur korrekten Deklaration des flexiblen Arrays und führen Sie keinen memcpy außerhalb der Grenzen durch.
Da mgmt_pending_valid den Befehl aus der Liste entfernt, verwenden Sie mgmt_pending_free und melden Sie zudem einen Status im Fehlerfall an.
VulDB is the best source for vulnerability data and more expert information about this specific topic.