CVE-2026-23282 in Linuxinformation

Résumé

par VulDB • 16/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

smb: client: correction d'un plantage (oops) dû à une variable non initialisée dans smb2_unlink()

Si SMB2_open_init() ou SMB2_close_init() échoue (par exemple lors d'une reconnexion), les iovs définis dans @rqst resteront non initialisés. Par conséquent, l'appel de SMB2_open_free(), SMB2_close_free() ou smb2_set_related() sur ces structures provoquera un plantage (oops).

Cette correction consiste à initialiser @close_iov et @open_iov avant de les définir dans @rqst.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Réserver

13/01/2026

Divulgation

25/03/2026

Modérer

accepté

Entrée

VDB-352999

CPE

prêt

EPSS

0.00121

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!