CVE-2025-71120 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

SUNRPC: svcauth_gss: NULL-Dereferenzierung bei gss_token mit Länge 0 in gss_read_proxy_verf vermeiden

Ein gss_token mit Länge 0 führt dazu, dass pages == 0 ist und in_token->pages[0] NULL ist. Der Code wertet bedingungslos page_address(in_token->pages[0]) für den initialen memcpy aus, was selbst dann eine NULL-Dereferenzierung verursachen kann, wenn die Kopierlänge 0 beträgt. Der erste memcpy wird durch eine Bedingung geschützt, sodass er nur ausgeführt wird, wenn length > 0 ist.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

14.01.2026

Moderieren

akzeptiert

Eintrag

VDB-341085

CPE

bereit

EPSS

0.00160

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!