CVE-2026-31432

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Uma gravação fora dos limites (out-of-bounds write) existe no ksmbd ao processar solicitações compostas, como READ combinado com QUERY INFO(Security). Se o comando inicial consumir a maior parte do buffer de resposta, o ksmbd pode gravar além do buffer alocado ao construir um descritor de segurança. Isso ocorre porque a função smb2 get info sec() valida o espaço do buffer usando ppntsd size do xattr, enquanto a build sec desc() pode sintetizar um descritor maior a partir de ACLs POSIX (Listas de Controle de Acesso, que definem permissões para arquivos e diretórios).

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.