CVE-2025-40099 in Linux
要約
〜によって VulDB • 2026年06月18日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
cifs: parse_dfs_referrals: 不正な入力によるOOB(範囲外アクセス)を防止
悪意のあるSMBサーバーがFSCTL_DFS_GET_REFERRALSに対して無効な応答を送信できる。
- 応答のサイズがsizeof(struct get_dfs_referral_rsp)より小さい - 応答内のリファラル数がヘッダー内のNumberOfReferralsより小さい
このような応答の処理はOOBを引き起こす。
OOBを防止するため、このような応答に対して-EINVALエラーを返す。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.