PT-2026-30185 · Linux+2 · Linux Kernel+2
Publicado
2026-02-24
·
Atualizado
2026-07-06
·
CVE-2026-31402
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Kernel Linux (versões afetadas não especificadas)
Description
O daemon do Sistema de Arquivos de Rede (nfsd) do kernel Linux continha um estouro de heap no cache de repetição LOCK do NFSv4.0. O cache de repetição do NFSv4.0 usa um buffer inline fixo de 112 bytes para armazenar respostas de operação codificadas. Este tamanho era insuficiente para respostas de LOCK negadas, que podem incluir um campo de proprietário de bloqueio de comprimento variável de até 1024 bytes. Quando uma operação LOCK é negada devido a um conflito com um bloqueio existente que possui um proprietário grande, a resposta codificada é copiada para o buffer de repetição de tamanho insuficiente sem verificação de limites, levando a um estouro de heap de até 944 bytes. Essa falha pode ser acionada remotamente por um invasor não autenticado usando dois clientes NFSv4.0 cooperantes. Um cliente define um bloqueio com uma string de proprietário grande e o outro solicita um bloqueio conflitante para provocar a negação.
Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Rocky Linux