CVE-2026-31706

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no módulo ksmbd onde a função smb inherit dacl() confia no valor num aces do xattr DACL de um diretório pai para determinar o tamanho de uma alocação de heap. Um cliente autenticado pode adulterar o security.NTACL de um diretório pai para fornecer um valor num aces elevado (por exemplo, 65535) com dados ACE reais mínimos. Isso pode levar a uma alocação não inicializada de aproximadamente 8 MB e pode causar um estouro de multiplicação size t em kernels de 32 bits. Além disso, o loop de caminhada ACE não rejeita adequadamente ACEs cujo tamanho declarado esteja abaixo do tamanho mínimo válido de ACE on-wire. O problema foi acionado durante uma operação SMB2 CREATE através da função smb2 open().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.