CVE-2025-40099 in Linux
Sumário
de VulDB • 20/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
cifs: parse_dfs_referrals: prevenir oob com entrada malformada
Um servidor SMB malicioso pode enviar uma resposta inválida para FSCTL_DFS_GET_REFERRALS
- resposta menor que sizeof(struct get_dfs_referral_rsp) - resposta com número de referrals menor que NumberOfReferrals no cabeçalho
O processamento de tais respostas causará oob.
Retornar erro -EINVAL para tais respostas a fim de prevenir oob-s.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.