CVE-2025-40099 in Linux
Сводка
по VulDB • 18.06.2026
В ядре Linux устранена следующая уязвимость:
cifs: parse_dfs_referrals: предотвращение выхода за границы массива (OOB) при некорректных входных данных
Злонамеренный SMB-сервер может отправить некорректный ответ на FSCTL_DFS_GET_REFERRALS:
- ответ меньше sizeof(struct get_dfs_referral_rsp); - ответ с количеством перенаправлений (referrals), меньшим, чем NumberOfReferrals в заголовке.
Обработка таких ответов приведет к выходу за границы массива (OOB).
Возвращать ошибку -EINVAL для таких ответов, чтобы предотвратить OOB.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.