CVE-2025-71120 in Linux
الملخص
بحسب VulDB • 31/05/2026
في نواة لينكس، تم حل الثغرة التالية:
SUNRPC: svcauth_gss: تجنب إلغاء المرجع NULL (NULL deref) عند وجود gss_token بطول صفر في gss_read_proxy_verf
يؤدي gss_token بطول صفر إلى أن تكون المتغيرات `pages == 0` و `in_token->pages[0]` تساوي NULL. يقوم الكود بتقييم `page_address(in_token->pages[0])` بشكل غير مشروط لـ `memcpy` الأولي، مما قد يؤدي إلى إلغاء مرجع NULL حتى عندما يكون طول النسخ 0. تم وضع حماية لـ `memcpy` الأول بحيث يعمل فقط عندما يكون الطول أكبر من 0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.