CVE-2025-71120 in Linux
要約
〜によって VulDB • 2026年06月03日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
SUNRPC: svcauth_gss: gss_read_proxy_verfにおけるゼロ長のgss_tokenによるNULLポインタ参照を回避する
ゼロ長のgss_tokenはpages == 0およびin_token->pages[0]がNULLであることを意味します。コードは初期のmemcpyに対してpage_address(in_token->pages[0])を無条件に評価しており、コピー長が0の場合でもNULLポインタ参照を引き起こす可能性があります。最初のmemcpyを実行する際にlength > 0であることのみで実行されるようガードを追加しました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.