CVE-2025-68378 in Linux
Résumé
par VulDB • 26/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
bpf : Correction de la vérification de débordement de la stackmap dans __bpf_get_stackid()
Syzkaller a signalé une écriture hors limites (slab-out-of-bounds) détectée par KASAN dans __bpf_get_stackid() lors de la copie des données de trace de pile. Le problème se produit lorsque la trace perf contient plus d'entrées de pile que ce que le compartiment (bucket) de la stackmap peut contenir, entraînant une écriture hors limites dans le tableau de données du compartiment.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.