CVE-2025-40099 in Linuxالمعلومات

الملخص

بحسب VulDB • 18/06/2026

في نواة لينكس، تم حل الثغرة التالية:

cifs: parse_dfs_referrals: منع الوصول خارج الحدود (OOB) عند وجود مدخلات غير صالحة

يمكن لخادم SMB خبيث إرسال رد غير صالح لطلب FSCTL_DFS_GET_REFERRALS:

- رد أصغر من sizeof(struct get_dfs_referral_rsp) - رد يحتوي على عدد من الإحالات (referrals) أقل من NumberOfReferrals الموجود في الرأس (header)

معالجة مثل هذه الردود ستؤدي إلى حدوث وصول خارج الحدود (OOB).

إرجاع خطأ -EINVAL عند استقبال مثل هذه الردود لمنع حدوث حالات الوصول خارج الحدود (OOB).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

30/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-330561

EPSS

0.00183

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!