CVE-2024-50285 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/07/2026

في نواة لينكس، تم حل الثغرة التالية:

ksmbd: التحقق من عمليات SMB المتزامنة المعلقة

إذا أرسل العميل عمليات SMB متزامنة إلى ksmbd، فإن ذلك يستنفذ ذاكرة كبيرة جدًا عبر "ذاكرة التخزين المؤقت لـ ksmbd_work_cache". مما يؤدي إلى حدوث مشكلة استهلاك الذاكرة (OOM). يحتوي ksmbd على آلية ائتمان (credit mechanism)، لكنها لا تستطيع معالجة هذه المشكلة. تضيف هذه التصحيح فحصًا إذا تجاوزت العمليات الحد الأقصى للائتمانات لمنع هذه المشكلة بافتراض أن كل طلب SMB يستهلك ائتمانًا واحدًا على الأقل.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

21/10/2024

إفشاء

19/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-285104

EPSS

0.00260

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!