Katalog CVE

CVE-2026-46185

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji symlink_data(). Problem polega na braku walidacji długości odpowiedzi błędu symlink, co może prowadzić do odczytu poza granicami bufora.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odczytu danych spoza przydzielonego bufora, co może prowadzić do ujawnienia wrażliwych informacji lub destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została naprawiona, aby zminimalizować ryzyko związane z potencjalnym atakiem.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: smb/client: fix out-of-bounds read in symlink_data() Since smb2_check_message() returns success without length validation for the symlink error response, in symlink_data() it is possible for iov->iov_len to be smaller than sizeof(struct smb2_err_rsp). If the buffer only contains the base SMB2 header (64 bytes), accessing err->ErrorContextCount (at offset 66) or err->ByteCount later in symlink_data() will cause an out-of-bounds read.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS