CVE-2026-43378 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

smb: server: إصلاح استخدام بعد التحرير (use-after-free) في smb2_open()

يتم فك تشير (dereference) مؤشر opinfo الذي تم الحصول عليه عبر rcu_dereference(fp->f_opinfo) بعد استدعاء rcu_read_unlock()، مما يخلق نافذة زمنية لثغرة استخدام بعد التحرير (use-after-free).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362233

CPE

جاهز

CWE

CWE-416 (مؤكد)

CVSS

7.8 (NVD)

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Homeoffice, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43378
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43378
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43378/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!