CVE-2025-40099 in Linux情報

要約

〜によって VulDB • 2026年06月18日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

cifs: parse_dfs_referrals: 不正な入力によるOOB(範囲外アクセス)を防止

悪意のあるSMBサーバーがFSCTL_DFS_GET_REFERRALSに対して無効な応答を送信できる。

- 応答のサイズがsizeof(struct get_dfs_referral_rsp)より小さい - 応答内のリファラル数がヘッダー内のNumberOfReferralsより小さい

このような応答の処理はOOBを引き起こす。

OOBを防止するため、このような応答に対して-EINVALエラーを返す。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-330561

EPSS

0.00183

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!