PT-2025-17281 · Linux+4 · Linux Kernel+4
Publicado
2025-03-24
·
Atualizado
2026-01-26
·
CVE-2025-39778
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.12.23
Versões do kernel Linux anteriores a 6.13.11
Versões do kernel Linux anteriores a 6.14.2
Descrição
Existe um problema potencial de leitura fora dos limites na pilha devido ao código de iteração em
nvmet ctrl state show() acessar o array csts state names[] além de seus limites. Este problema é resolvido corrigindo a iteração para prevenir o acesso fora dos limites.Recomendações
Para versões do kernel Linux anteriores a 6.12.23, atualize para a versão 6.12.23 ou posterior.
Para versões do kernel Linux anteriores a 6.13.11, atualize para a versão 6.13.11 ou posterior.
Para versões do kernel Linux anteriores a 6.14.2, atualize para a versão 6.14.2 ou posterior.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu