CVE-2025-68378

EPSS 0.03%
Veröffentlicht 24.12.2025 10:33:06
Zuletzt bearbeitet 29.12.2025 15:58:34
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

bpf: Fix stackmap overflow check in __bpf_get_stackid()

Syzkaller reported a KASAN slab-out-of-bounds write in __bpf_get_stackid()
when copying stack trace data. The issue occurs when the perf trace
 contains more stack entries than the stack map bucket can hold,
 leading to an out-of-bounds write in the bucket's data array.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < d1f424a77b6bd27b361737ed73df49a0158f1590

Version ee2a098851bfbe8bcdd964c0121f4246f00ff41e

Status affected

Version < 2a008f6de163279deffd488c1deab081bce5667c

Version ee2a098851bfbe8bcdd964c0121f4246f00ff41e

Status affected

Version < 4669a8db976c8cbd5427fe9945f12c5fa5168ff3

Version ee2a098851bfbe8bcdd964c0121f4246f00ff41e

Status affected

Version < 23f852daa4bab4d579110e034e4d513f7d490846

Version ee2a098851bfbe8bcdd964c0121f4246f00ff41e

Status affected

Version 90805175a206f784b6a77f16f07b07f6803e286b

Status affected

Version 398ac11f4425d1e52aaf0d05d4fc90524e1a5b5e

Status affected

Version e750f78c4ed7cefbcefb9769b3b9e08033db39da

Status affected

Version 6c4f243b58f5362e983386488b2d563764c567af

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 5.18

Status affected

Version < 5.18

Version 0

Status unaffected

Version <= 6.12.*

Version 6.12.63

Status unaffected

Version <= 6.17.*

Version 6.17.13

Status unaffected

Version <= 6.18.*

Version 6.18.2

Status unaffected

Version <= *

Version 6.19-rc1

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.064

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/d1f424a77b6bd27b361737ed73df49a0158f1590

https://git.kernel.org/stable/c/2a008f6de163279deffd488c1deab081bce5667c

https://git.kernel.org/stable/c/4669a8db976c8cbd5427fe9945f12c5fa5168ff3

https://git.kernel.org/stable/c/23f852daa4bab4d579110e034e4d513f7d490846

https://nvd.nist.gov/vuln/detail/CVE-2025-68378

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-68378

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-68378

EUVD