CVE-2025-37825 in Linux情報

要約

〜によって VulDB • 2026年05月25日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

nvmet: nvmet_enable_portにおける配列外アクセスの修正

まだトランスポートが設定されていないポートを有効化しようとした際、nvmet_enable_port()はトランスポート配列を照会する際にNVMF_TRTYPE_MAX (255)を使用し、配列外アクセスを引き起こしていました。

[ 106.058694] BUG: KASAN: global-out-of-bounds in nvmet_enable_port+0x42/0x1da
[ 106.058719] Read of size 8 at addr ffffffff89dafa58 by task ln/632
[...]
[ 106.076026] nvmet: transport type 255 not supported

コミット200adac75888以降、NVMF_TRTYPE_MAXはnvmet_ports_make()によって設定されるデフォルト状態となっています。 この問題を回避するため、処理を続行する前にNVMF_TRTYPE_MAXをチェックするようにしました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-307999

EPSS

0.00142

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!