PT-2024-8306 · Linux+4 · Linux Kernel+4

Publicado

2024-04-19

·

Atualizado

2024-11-07

·

CVE-2024-26936

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na leitura além da memória do buffer alocada na função smb2 allocate rsp buf() do componente ksmbd. Isso pode levar a uma negação de serviço. O buffer de resposta deve ser alocado antes da validação da solicitação, mas campos na carga útil e no cabeçalho smb2 são utilizados antes dessa alocação, o que pode causar acesso fora dos limites. Um patch adiciona uma validação simples do tamanho do buffer para evitar esse problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-120

Identificadores relacionados

BDU:2024-09859
CVE-2024-26936
DSA-5680-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1737
OESA-2024-1738
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1
USN-6950-1
USN-6950-2
USN-6950-3
USN-6950-4
USN-6956-1
USN-6957-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu