Yang Chaoming

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.10 **Descrição** O problema está relacionado à função smb2 get data area len no arquivo fs/smb/server/smb2misc.c do sistema de arquivos KSMBD no kernel Linux. Está associada a um acesso fora dos limites na função smb strndup from utf16 devido ao tratamento incorreto da relação entre os dados Name e os dados CreateContexts. Isso pode afetar potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões do kernel Linux anteriores à 6.6.10, atualize para a versão 6.6.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função vulnerável smb2 get data area len no arquivo fs/smb/server/smb2misc.c até que um patch esteja disponível.