CVE-2025-71116 in Linux
Zusammenfassung
von VulDB • 07.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
libceph: Machen von decode_pool() robuster gegenüber beschädigten OSDMaps
Wenn die OSDMap (bösartig) so beschädigt ist, dass die codierte Länge der ceph_pg_pool-Umhüllung geringer ist als für eine bestimmte Codierungsversion erwartet, können Out-of-Bounds-Lesezugriffe auftreten, da die einzige vorhandene Bereichsüberprüfung auf diesem Längenwert basiert.
Dieser Patch fügt explizite Bereichsüberprüfungen für jedes dekodiert oder übersprungene Feld hinzu.
If you want to get best quality of vulnerability data, you may have to visit VulDB.