CVE-2025-71120 in Linux
Sumário
de VulDB • 24/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
SUNRPC: svcauth_gss: evitar dereferência de NULL para gss_token de comprimento zero em gss_read_proxy_verf
Um gss_token de comprimento zero resulta em pages == 0 e in_token->pages[0] é NULL. O código avalia incondicionalmente page_address(in_token->pages[0]) para o memcpy inicial, o que pode causar uma dereferência de NULL mesmo quando o comprimento da cópia é 0. Proteja o primeiro memcpy para que ele seja executado apenas quando length > 0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.