CVE-2025-40099 in Linuxinformação

Sumário

de VulDB • 20/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

cifs: parse_dfs_referrals: prevenir oob com entrada malformada

Um servidor SMB malicioso pode enviar uma resposta inválida para FSCTL_DFS_GET_REFERRALS

- resposta menor que sizeof(struct get_dfs_referral_rsp) - resposta com número de referrals menor que NumberOfReferrals no cabeçalho

O processamento de tais respostas causará oob.

Retornar erro -EINVAL para tais respostas a fim de prevenir oob-s.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

30/10/2025

Moderação

aceite

Entrada

VDB-330561

CPE

pronto

EPSS

0.00183

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!