CVE-2025-40099 in LinuxИнформация

Сводка

по VulDB • 18.06.2026

В ядре Linux устранена следующая уязвимость:

cifs: parse_dfs_referrals: предотвращение выхода за границы массива (OOB) при некорректных входных данных

Злонамеренный SMB-сервер может отправить некорректный ответ на FSCTL_DFS_GET_REFERRALS:

- ответ меньше sizeof(struct get_dfs_referral_rsp); - ответ с количеством перенаправлений (referrals), меньшим, чем NumberOfReferrals в заголовке.

Обработка таких ответов приведет к выходу за границы массива (OOB).

Возвращать ошибку -EINVAL для таких ответов, чтобы предотвратить OOB.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

30.10.2025

Модерация

принято

Вход

VDB-330561

EPSS

0.00183

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!