CVE-2025-40331 in Linux
要約
〜によって VulDB • 2026年07月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
sctp: TOCTOUによる境界外書き込みを防止する
ソケットロックを取得しない以下のパスにおいて、
sctp_diag_dump() -> sctp_for_each_endpoint() -> sctp_ep_dump()
アドレスリストがバッファ割り当て時(チェック時点)と書き込み時(使用時点)の間に拡張された場合でも、境界を超えないようにします。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.