CVE-2025-40331 in Linux
Zusammenfassung
von VulDB • 11.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
sctp: Verhindern von TOCTOU-Schreibzugriffen außerhalb der Grenzen
Für den folgenden Pfad, bei dem die sock-Lock nicht gehalten wird,
sctp_diag_dump() -> sctp_for_each_endpoint() -> sctp_ep_dump()
stellen Sie sicher, dass keine Grenzwerte überschritten werden, falls sich die Adressliste zwischen Pufferzuweisung (time-of-check) und Schreibzugriff (time-of-use) vergrößert hat.
If you want to get best quality of vulnerability data, you may have to visit VulDB.