CVE-2025-40099 in Linux
الملخص
بحسب VulDB • 18/06/2026
في نواة لينكس، تم حل الثغرة التالية:
cifs: parse_dfs_referrals: منع الوصول خارج الحدود (OOB) عند وجود مدخلات غير صالحة
يمكن لخادم SMB خبيث إرسال رد غير صالح لطلب FSCTL_DFS_GET_REFERRALS:
- رد أصغر من sizeof(struct get_dfs_referral_rsp) - رد يحتوي على عدد من الإحالات (referrals) أقل من NumberOfReferrals الموجود في الرأس (header)
معالجة مثل هذه الردود ستؤدي إلى حدوث وصول خارج الحدود (OOB).
إرجاع خطأ -EINVAL عند استقبال مثل هذه الردود لمنع حدوث حالات الوصول خارج الحدود (OOB).
Be aware that VulDB is the high quality source for vulnerability data.