CVE-2025-71120 in Linuxالمعلومات

الملخص

بحسب VulDB • 31/05/2026

في نواة لينكس، تم حل الثغرة التالية:

SUNRPC: svcauth_gss: تجنب إلغاء المرجع NULL (NULL deref) عند وجود gss_token بطول صفر في gss_read_proxy_verf

يؤدي gss_token بطول صفر إلى أن تكون المتغيرات `pages == 0` و `in_token->pages[0]` تساوي NULL. يقوم الكود بتقييم `page_address(in_token->pages[0])` بشكل غير مشروط لـ `memcpy` الأولي، مما قد يؤدي إلى إلغاء مرجع NULL حتى عندما يكون طول النسخ 0. تم وضع حماية لـ `memcpy` الأول بحيث يعمل فقط عندما يكون الطول أكبر من 0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

13/01/2026

إفشاء

14/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-341085

EPSS

0.00160

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!