PT-2024-21596 · Linux+5 · Linux Kernel+5

Xuanzhe Yu

·

Publicado

2024-03-16

·

Atualizado

2026-05-26

·

CVE-2024-26954

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Pode ocorrer uma leitura fora dos limites do slab no kernel do Linux quando o ->NameOffset de smb2 create req é menor que o deslocamento do buffer de smb2 create req. Este problema é resolvido definindo o valor mínimo do deslocamento do nome como o deslocamento do buffer para validar o comprimento do nome de smb2 create req(). A vulnerabilidade está relacionada ao componente ksmbd e à função smb strndup from utf16().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

LPE

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-57714
BDU:2025-07830
CVE-2024-26954
DLA-4008-1
DSA-5818-1
OESA-2024-1737
OESA-2024-1738
OESA-2025-1093
OESA-2025-1096
OESA-2025-1097
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu