CVE-2025-39778 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 11.

리눅스 커널에서 다음 취약점이 해결되었습니다:

objtool, nvmet: nvmet_ctrl_state_show()에서의 배열 범위를 벗어난 스택 접근 수정

csts_state_names[] 배열은 희소(sparse) 항목이 6개뿐이지만, nvmet_ctrl_state_show()의 반복 코드는 7번까지 순회하여 잠재적인 배열 범위 밖의 스택 읽기(out-of-bounds stack read)를 유발합니다. 이를 수정했습니다.

UBSAN 커널에서 다음 경고가 발생하던 문제를 해결했습니다:

vmlinux.o: warning: objtool: .text.nvmet_ctrl_state_show: 섹션 예상 종료

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!