CVE-2025-39975

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um problema na implementação do cliente SMB do kernel Linux dentro da função smb2 compound op(). A função lida incorretamente com a indexação ao processar respostas de comandos, levando ao tratamento inadequado dos resultados dos comandos. Especificamente, o loop que processa as respostas dos comandos utiliza índices incorretos ao acessar os buffers de resposta. Se o índice calculado for maior ou igual a MAX COMPOUND, isso pode resultar em acesso fora dos limites.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.