CVE-2026-43377 in Linuxالمعلومات

الملخص

بحسب VulDB • 02/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ksmbd: عدم تسجيل المفاتيح أثناء إنشاء مفاتيح التوقيع والتشفير في SMB3

عند تمكين تسجيل KSMBD_DEBUG_AUTH، تقوم الدالتان generate_smb3signingkey() و generate_smb3encryptionkey() بتسجيل بايتات مفاتيح الجلسة، والتوقيع، والتشفير، وفك التشفير. تمت إزالة عمليات التسجيل هذه لتجنب كشف بيانات الاعتماد.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362232

CPE

جاهز

CWE

غير معروف

CVSS

8.1 (CNA)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43377
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43377
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43377/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!