CVE-2025-71120 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 03.

리눅스 커널에서 다음 취약점이 해결되었습니다:

SUNRPC: svcauth_gss: gss_read_proxy_verf 함수 내에서 길이가 0인 gss_token에 대한 NULL 포인터 역참조(NULL deref) 방지

길이가 0인 gss_token은 pages == 0을 유발하며, in_token->pages[0]는 NULL입니다. 기존 코드는 초기 memcpy를 위해 page_address(in_token->pages[0])를 무조건 평가하는데, 이는 복사 길이가 0이더라도 NULL 포인터 역참조를 일으킬 수 있습니다. 첫 번째 memcpy가 length > 0일 때만 실행되도록 보호 장치를 추가합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!