PT-2026-44318 · Linux · Linux Kernel

Publicado

2026-05-28

·

Atualizado

2026-07-15

·

CVE-2026-46195

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Description Existe um problema no cliente SMB onde o dacloffset fornecido pelo servidor é adicionado ao pntsd antes de verificar se um cabeçalho DACL cabe no descritor de segurança retornado. Em builds de 32 bits, um servidor malicioso pode fornecer um valor de dacloffset próximo a U32 MAX, fazendo com que o ponteiro DACL derivado envolva (wrap) abaixo de end of acl e ignore as verificações de limite baseadas em ponteiros. Isso permite que as funções build sec desc() e id mode to cifs acl() desreferenciem campos DACL do ponteiro envolvido durante os caminhos de reescrita de chmod ou chown. As funções afetadas incluem parse sec desc(), build sec desc() e o caminho chown em id mode to cifs acl().
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

DoS

Memory Corruption

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46195
ECHO-C1E1-4615-F038
OPENSUSE-SU-2026:10954-1
USN-8488-1
USN-8488-2
USN-8489-1
USN-8490-1
USN-8490-2
USN-8491-1
USN-8492-1
USN-8492-2
USN-8492-3
USN-8492-4
USN-8492-5
USN-8493-1
USN-8493-2
USN-8497-1
USN-8498-1
USN-8499-1
USN-8507-1
USN-8508-1
USN-8527-1
USN-8528-1
USN-8545-1
USN-8546-1
USN-8547-1

Produtos afetados

Linux Kernel