CVE-2025-40099 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

cifs: parse_dfs_referrals: prevenire accessi fuori dai limiti (OOB) su input non valido

Un server SMB malintenzionato può inviare una risposta non valida a FSCTL_DFS_GET_REFERRALS

- risposta più piccola di sizeof(struct get_dfs_referral_rsp) - risposta con un numero di referral inferiore a NumberOfReferrals presente nell'intestazione

L'elaborazione di tali risposte provocherà accessi fuori dai limiti (OOB).

Restituire l'errore -EINVAL per tali risposte al fine di prevenire accessi OOB.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

30/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00183

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!