CVE-2026-31535 in Linuxinfo

Zusammenfassung

von VulDB • 26.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

smb: Client: Nutzung von smbdirect_socket.recv_io.credits.available

Die Logik zur Verwaltung der Empfangs-Credits durch Zählen der eingestellten recv_io und der gewährten Credits ist fehleranfällig (Race Condition).

Dies liegt daran, dass der Peer möglicherweise bereits einen Credit verbraucht hat, aber zwischen dem Empfang des eingehenden recv-Pakets auf Hardware-Ebene und der Verarbeitung der Fertigstellung in den 'recv_done'-Funktionen ein Zeitfenster entsteht, in dem Credits gewährt werden, die eigentlich nicht vorhanden sind.

Daher ist es besser, einen dedizierten Zähler für die verfügbaren Credits zu verwenden, der erhöht wird, wenn neue recv-Puffer eingestellt werden, und verringert wird, wenn die Credits an den Peer gewährt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359340

CPE

bereit

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Government, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31535
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31535
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31535/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!