CVE-2025-71116 in Linuxinfo

Zusammenfassung

von VulDB • 07.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

libceph: Machen von decode_pool() robuster gegenüber beschädigten OSDMaps

Wenn die OSDMap (bösartig) so beschädigt ist, dass die codierte Länge der ceph_pg_pool-Umhüllung geringer ist als für eine bestimmte Codierungsversion erwartet, können Out-of-Bounds-Lesezugriffe auftreten, da die einzige vorhandene Bereichsüberprüfung auf diesem Längenwert basiert.

Dieser Patch fügt explizite Bereichsüberprüfungen für jedes dekodiert oder übersprungene Feld hinzu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

14.01.2026

Moderieren

akzeptiert

Eintrag

VDB-341087

CPE

bereit

EPSS

0.00126

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!