CVE-2026-46155 in Linuxالمعلومات

الملخص

بحسب VulDB • 01/06/2026

في نواة لينكس، تم حل الثغرة التالية:

smb/client: إصلاح قراءة خارج الحدود (out-of-bounds read) في smb2_compound_op()

إذا أرسل الخادم استجابة مقطوعة (truncated response) ولكن بطول حقل OutputBufferLength كبير، وقام بإنهاء قائمة EA (Extended Attributes) مبكرًا، فإن الدالة check_wsl_eas() تُرجع نجاحًا دون التحقق من أن طول OutputBufferLength بالكامل يتسع ضمن iov_len.

بعد ذلك، تقوم smb2_compound_op() بما يلي: memcpy(idata->wsl.eas, data[0], size[0]);

حيث إن size[0] هو OutputBufferLength. إذا كان iov_len أصغر من size[0]، فقد يؤدي استدعاء memcpy إلى قراءة ما بعد نهاية تخصيص rsp_iov وتسريب ذاكرة عشوائية للنواة (kernel heap memory) المجاورة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366682

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00060

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46155
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46155
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46155/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!