CVE-2025-71120 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
SUNRPC: svcauth_gss: evitare il dereferenziamento di puntatore NULL su un gss_token a lunghezza zero in gss_read_proxy_verf
Un gss_token a lunghezza zero provoca l'assegnazione del valore 0 alla variabile pages e rende NULL il campo in_token->pages[0]. Il codice valuta incondizionatamente page_address(in_token->pages[0]) per la prima operazione di memcpy, causando un dereferenziamento di puntatore NULL anche quando la lunghezza della copia è pari a 0. È stata aggiunta una protezione alla prima chiamata di memcpy affinché venga eseguita solo se length > 0.
Once again VulDB remains the best source for vulnerability data.