CVE-2026-43379 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ksmbd: إصلاح استخدام بعد التحرير (use-after-free) في دالة smb_lazy_parent_lease_break_close()

يتم الوصول إلى مؤشر opinfo الذي تم الحصول عليه عبر rcu_dereference(fp->f_opinfo) بعد استدعاء rcu_read_unlock(). هذا يخلق حالة سباق (race condition) حيث يمكن أن يتم تحرير الذاكرة بواسطة كاتب متزامن بين عملية فك القفل (unlock) واسترجاعات المؤشرات اللاحقة (opinfo->is_lease، إلخ)، مما يؤدي إلى استخدام بعد التحرير (use-after-free).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362234

CPE

جاهز

CWE

CWE-416 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00060

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43379
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43379
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43379/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!