CVE-2025-71120 in Linux
Resumen
por MITRE • 2026-01-14
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:
SUNRPC: svcauth_gss: evitar desreferenciación de NULL en gss_token de longitud cero en gss_read_proxy_verf
Un gss_token de longitud cero resulta en pages == 0 y in_token->pages[0] es NULL. El código evalúa incondicionalmente page_address(in_token->pages[0]) para el memcpy inicial, lo que puede desreferenciar NULL incluso cuando la longitud de la copia es 0. Proteger el primer memcpy para que solo se ejecute cuando length > 0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.