CVE-2025-40331 in Linuxinfo

Zusammenfassung

von VulDB • 11.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

sctp: Verhindern von TOCTOU-Schreibzugriffen außerhalb der Grenzen

Für den folgenden Pfad, bei dem die sock-Lock nicht gehalten wird,

sctp_diag_dump() -> sctp_for_each_endpoint() -> sctp_ep_dump()

stellen Sie sicher, dass keine Grenzwerte überschritten werden, falls sich die Adressliste zwischen Pufferzuweisung (time-of-check) und Schreibzugriff (time-of-use) vergrößert hat.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334917

CPE

bereit

EPSS

0.00209

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!