PT-2024-5399 · Linux+5 · Linux Kernel+5

Publicado

2024-03-16

·

Atualizado

2025-10-20

·

CVE-2024-26952

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível condição de acesso fora dos limites quando os campos de deslocamento do buffer de algumas solicitações são inválidos na implementação do ksmbd do kernel do Linux. Isso poderia permitir que um invasor comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade está associada à função smb2 get data area len() no módulo fs/smb/server/smb2misc.c.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-120

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10855
AZL-42175
AZL-42207
BDU:2024-06043
BDU:2025-07830
CVE-2024-26952
DLA-4008-1
DSA-5818-1
OESA-2025-1093
OESA-2025-1095
OESA-2025-1096
OESA-2025-1097
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1
USN-6923-1
USN-6923-2
USN-6927-1
USN-6956-1
USN-6957-1
USN-7019-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu