CVE-2026-31433

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Uma gravação fora dos limites existe no componente ksmbd dentro da função get file all info() durante o processamento de solicitações compostas consistindo em QUERY DIRECTORY e QUERY INFO (FILE ALL INFORMATION). Quando o primeiro comando consome a maior parte do max trans size, o sistema pode chamar smbConvertToUTF16() com PATH MAX sem validar o OutputBufferLength fornecido pelo cliente. Se o comprimento do nome do arquivo exceder o espaço disponível no buffer, isso pode levar à corrupção de memória ou estouros de buffer durante o processo de conversão.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.