PT-2026-44318 · Linux · Linux Kernel
Publicado
2026-05-28
·
Atualizado
2026-07-15
·
CVE-2026-46195
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Description
Existe um problema no cliente SMB onde o
dacloffset fornecido pelo servidor é adicionado ao pntsd antes de verificar se um cabeçalho DACL cabe no descritor de segurança retornado. Em builds de 32 bits, um servidor malicioso pode fornecer um valor de dacloffset próximo a U32 MAX, fazendo com que o ponteiro DACL derivado envolva (wrap) abaixo de end of acl e ignore as verificações de limite baseadas em ponteiros. Isso permite que as funções build sec desc() e id mode to cifs acl() desreferenciem campos DACL do ponteiro envolvido durante os caminhos de reescrita de chmod ou chown. As funções afetadas incluem parse sec desc(), build sec desc() e o caminho chown em id mode to cifs acl().Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
DoS
Memory Corruption
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel