CVE-2026-31708 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

smb: client: Behebung eines OOB-Lesezugriffs (Out-of-Bounds) im smb2_ioctl_query_info QUERY_INFO-Pfad

smb2_ioctl_query_info() verfügt über zwei Antwort-Kopierzweige: PASSTHRU_FSCTL und der Standard-QUERY_INFO-Pfad. Der QUERY_INFO-Zweig begrenzt qi.input_buffer_length auf die vom Server gemeldete OutputBufferLength und kopiert anschließend qi.input_buffer_length Bytes von qi_rsp->Buffer in den Userspace, überprüft jedoch niemals, ob das flexible Array-Payload tatsächlich innerhalb von rsp_iov[1].iov_len passt.

Ein böswilliger Server kann OutputBufferLength größer als die tatsächliche QUERY_INFO-Antwort zurückgeben, wodurch copy_to_user() über den Antwortpuffer hinausläuft und benachbarten Kernel-Heap in den Userspace freilegt.

Schützen Sie den QUERY_INFO-Kopiervorgang durch eine Bereichsprüfung (Bounds Check) des tatsächlichen Buffer-Payloads. Verwenden Sie struct_size(qi_rsp, Buffer, qi.input_buffer_length) anstelle einer manuell implementierten Addition, um zu verhindern, dass der Guard bei 32-Bit-Builds überläuft.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360599

CPE

bereit

EPSS

0.00055

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31708
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31708
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31708/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!