CVE-2025-38562 in Linux
الملخص
بحسب VulDB • 07/06/2026
في نواة لينكس، تم حل الثغرة التالية:
ksmbd: إصلاح خطأ إلغاء مرجع المؤشر الفارغ (null pointer dereference) في دالة generate_encryptionkey
إذا أرسل العميل إعدادات جلستين مع المصادقة باستخدام krb5 إلى ksmbd، فقد يحدث خطأ إلغاء مرجع المؤشر الفارغ في دالة generate_encryptionkey. يتم تعيين sess->Preauth_HashValue إلى NULL إذا كانت الجلسة صالحة. لذلك، يتخطى هذا التصحيح توليد مفتاح التشفير إذا كانت الجلسة صالحة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.