Katalog CVE

CVE-2026-45972

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w funkcji smb2_open_file() w kliencie SMB. Brak wyzerowania wskaźników @err_iov i @err_buftype przed ponowną próbą wywołania SMB2_open() może prowadzić do użycia po zwolnieniu (UAF) lub podwójnego zwolnienia pamięci, gdy @data nie jest NULL.

Ocena ryzyka

Ryzyko obejmuje potencjalne uszkodzenie pamięci jądra, co może prowadzić do awarii systemu lub eskalacji uprawnień przez lokalnego atakującego.

Rekomendacja

Zaleca się natychmiastowe zastosowanie łatki z oficjalnego repozytorium jądra Linux dla wersji zawierających tę podatność oraz aktualizację systemu do najnowszej stabilnej wersji jądra.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: smb: client: fix potential UAF and double free in smb2_open_file() Zero out @err_iov and @err_buftype before retrying SMB2_open() to prevent an UAF bug if @data != NULL, otherwise a double free.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS