Namjae

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no módulo ksmbd onde a função `smb inherit dacl()` confia no valor `num aces` do xattr DACL de um diretório pai para determinar o tamanho de uma alocação de heap. Um cliente autenticado pode adulterar o `security.NTACL` de um diretório pai para fornecer um valor `num aces` elevado (por exemplo, 65535) com dados ACE reais mínimos. Isso pode levar a uma alocação não inicializada de aproximadamente 8 MB e pode causar um estouro de multiplicação size t em kernels de 32 bits. Além disso, o loop de caminhada ACE não rejeita adequadamente ACEs cujo tamanho declarado esteja abaixo do tamanho mínimo válido de ACE on-wire. O problema foi acionado durante uma operação SMB2 CREATE através da função `smb2 open()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.