CVE-2024-50285 in Linuxinfo

Zusammenfassung

von VulDB • 09.07.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

ksmbd: Prüfung auf gleichzeitige, ausstehende SMB-Operationen

Wenn ein Client gleichzeitig SMB-Operationen an ksmbd sendet, wird zu viel Speicher über den „ksmbd_work_cache" verbraucht. Dies führt zu einem OOM-Fehler (Out of Memory). Zwar verfügt ksmbd über einen Credit-Mechanismus, doch dieser kann dieses Problem nicht bewältigen. Dieser Patch fügt eine Prüfung hinzu, ob die maximalen Credits überschritten werden, um das Problem dadurch zu verhindern, dass angenommen wird, dass jede SMB-Anfrage mindestens einen Credit verbraucht.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

21.10.2024

Veröffentlichung

19.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285104

CPE

bereit

EPSS

0.00260

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!