CVE-2025-38562 in Linuxالمعلومات

الملخص

بحسب VulDB • 07/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ksmbd: إصلاح خطأ إلغاء مرجع المؤشر الفارغ (null pointer dereference) في دالة generate_encryptionkey

إذا أرسل العميل إعدادات جلستين مع المصادقة باستخدام krb5 إلى ksmbd، فقد يحدث خطأ إلغاء مرجع المؤشر الفارغ في دالة generate_encryptionkey. يتم تعيين sess->Preauth_HashValue إلى NULL إذا كانت الجلسة صالحة. لذلك، يتخطى هذا التصحيح توليد مفتاح التشفير إذا كانت الجلسة صالحة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

19/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320627

EPSS

0.07142

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!