CVE-2025-71120 in Linux情報

要約

〜によって VulDB • 2026年06月03日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

SUNRPC: svcauth_gss: gss_read_proxy_verfにおけるゼロ長のgss_tokenによるNULLポインタ参照を回避する

ゼロ長のgss_tokenはpages == 0およびin_token->pages[0]がNULLであることを意味します。コードは初期のmemcpyに対してpage_address(in_token->pages[0])を無条件に評価しており、コピー長が0の場合でもNULLポインタ参照を引き起こす可能性があります。最初のmemcpyを実行する際にlength > 0であることのみで実行されるようガードを追加しました。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2026年01月13日

モデレーション

承諾済み

エントリ

VDB-341085

EPSS

0.00160

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!