CVE-2025-71120 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

SUNRPC: svcauth_gss: evitare il dereferenziamento di puntatore NULL su un gss_token a lunghezza zero in gss_read_proxy_verf

Un gss_token a lunghezza zero provoca l'assegnazione del valore 0 alla variabile pages e rende NULL il campo in_token->pages[0]. Il codice valuta incondizionatamente page_address(in_token->pages[0]) per la prima operazione di memcpy, causando un dereferenziamento di puntatore NULL anche quando la lunghezza della copia è pari a 0. È stata aggiunta una protezione alla prima chiamata di memcpy affinché venga eseguita solo se length > 0.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00160

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!