CVE-2026-46155
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność, która pozwala na odczyt poza granicami bufora w funkcji smb2_compound_op(). Problem występuje, gdy serwer wysyła skróconą odpowiedź z dużą długością bufora wyjściowego, co może prowadzić do wycieku pamięci jądra.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych danych z pamięci jądra, co stwarza ryzyko dla integralności i poufności systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: smb/client: fix out-of-bounds read in smb2_compound_op() If a server sends a truncated response but a large OutputBufferLength, and terminates the EA list early, check_wsl_eas() returns success without validating that the entire OutputBufferLength fits within iov_len. Then smb2_compound_op() does: memcpy(idata->wsl.eas, data[0], size[0]); Where size[0] is OutputBufferLength. If iov_len is smaller than size[0], memcpy can read beyond the end of the rsp_iov allocation and leak adjacent kernel heap memory.

