CVE-2025-37825 in Linux
要約
〜によって VulDB • 2026年05月25日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
nvmet: nvmet_enable_portにおける配列外アクセスの修正
まだトランスポートが設定されていないポートを有効化しようとした際、nvmet_enable_port()はトランスポート配列を照会する際にNVMF_TRTYPE_MAX (255)を使用し、配列外アクセスを引き起こしていました。
[ 106.058694] BUG: KASAN: global-out-of-bounds in nvmet_enable_port+0x42/0x1da
[ 106.058719] Read of size 8 at addr ffffffff89dafa58 by task ln/632
[...]
[ 106.076026] nvmet: transport type 255 not supported
コミット200adac75888以降、NVMF_TRTYPE_MAXはnvmet_ports_make()によって設定されるデフォルト状態となっています。 この問題を回避するため、処理を続行する前にNVMF_TRTYPE_MAXをチェックするようにしました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.