CVE-2025-68378 in Linuxinformation

Résumé

par VulDB • 26/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

bpf : Correction de la vérification de débordement de la stackmap dans __bpf_get_stackid()

Syzkaller a signalé une écriture hors limites (slab-out-of-bounds) détectée par KASAN dans __bpf_get_stackid() lors de la copie des données de trace de pile. Le problème se produit lorsque la trace perf contient plus d'entrées de pile que ce que le compartiment (bucket) de la stackmap peut contenir, entraînant une écriture hors limites dans le tableau de données du compartiment.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Réserver

16/12/2025

Divulgation

24/12/2025

Modérer

accepté

Entrée

VDB-338241

CPE

prêt

EPSS

0.00157

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!