漏洞信息
# objtool,nvmet:修复nvmet_ctrl_state_show ()中的栈溢出访问问题
## 漏洞描述
### 概述
在Linux内核中,`nvmet_ctrl_state_show()`函数存在堆栈越界读取漏洞。
### 影响版本
未具体指定受影响的版本。
### 细节
- `csts_state_names[]`数组只有六个稀疏条目。
- `nvmet_ctrl_state_show()`中的迭代代码却遍历了七个,导致可能的堆栈越界读取问题。
- 使用UBSAN内核时会触发以下警告:
```
vmlinux.o: warning: objtool: .text.nvmet_ctrl_state_show: unexpected end of section
```
### 影响
此漏洞可能导致信息泄露或程序异常行为。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
objtool, nvmet: Fix out-of-bounds stack access in nvmet_ctrl_state_show()
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
objtool, nvmet: Fix out-of-bounds stack access in nvmet_ctrl_state_show()
The csts_state_names[] array only has six sparse entries, but the
iteration code in nvmet_ctrl_state_show() iterates seven, resulting in a
potential out-of-bounds stack read. Fix that.
Fixes the following warning with an UBSAN kernel:
vmlinux.o: warning: objtool: .text.nvmet_ctrl_state_show: unexpected end of section
CVSS信息
N/A
漏洞类别
N/A