CVE-2025-71120 in Linuxinformação

Sumário

de VulDB • 24/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

SUNRPC: svcauth_gss: evitar dereferência de NULL para gss_token de comprimento zero em gss_read_proxy_verf

Um gss_token de comprimento zero resulta em pages == 0 e in_token->pages[0] é NULL. O código avalia incondicionalmente page_address(in_token->pages[0]) para o memcpy inicial, o que pode causar uma dereferência de NULL mesmo quando o comprimento da cópia é 0. Proteja o primeiro memcpy para que ele seja executado apenas quando length > 0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

13/01/2026

Divulgação

14/01/2026

Moderação

aceite

Entrada

VDB-341085

CPE

pronto

EPSS

0.00160

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!