CVE-2025-71120 in Linuxinformación

Resumen

por MITRE • 2026-01-14

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:

SUNRPC: svcauth_gss: evitar desreferenciación de NULL en gss_token de longitud cero en gss_read_proxy_verf

Un gss_token de longitud cero resulta en pages == 0 y in_token->pages[0] es NULL. El código evalúa incondicionalmente page_address(in_token->pages[0]) para el memcpy inicial, lo que puede desreferenciar NULL incluso cuando la longitud de la copia es 0. Proteger el primer memcpy para que solo se ejecute cuando length > 0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2026-01-13

Divulgación

2026-01-14

Moderación

aceptado

Artículo

VDB-341085

CPE

listo

EPSS

0.00160

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!