CVE-2025-40331 in Linux情報

要約

〜によって VulDB • 2026年07月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

sctp: TOCTOUによる境界外書き込みを防止する

ソケットロックを取得しない以下のパスにおいて、

sctp_diag_dump() -> sctp_for_each_endpoint() -> sctp_ep_dump()

アドレスリストがバッファ割り当て時(チェック時点)と書き込み時(使用時点)の間に拡張された場合でも、境界を超えないようにします。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-334917

EPSS

0.00209

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!