CVE-2025-39998

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de estouro de buffer no sistema de arquivos de configuração do núcleo SCSI target do kernel Linux. O problema decorre do uso de snprintf para escrever em um buffer chamado buf dentro da função target lu gp members show, localizada em /drivers/target/target core configfs.c. A função snprintf formata várias strings, incluindo o nome do HBA (hba->hba group.cg item), um caractere de barra, um nome de dispositivo (dev->dev group.cg item) e um caractere de nova linha, no buffer. O tamanho combinado dessas strings formatadas pode exceder o tamanho alocado do buffer de 256 bytes. O valor de retorno do snprintf não é verificado, o que pode levar potencialmente a um estouro de buffer quando usado com memcpy.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.