CVE-2024-50285 in Linuxinformazioni

Riassunto

di VulDB • 08/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

ksmbd: verifica delle operazioni SMB simultanee in sospeso

Se un client invia operazioni SMB simultanee a ksmbd, viene esaurita una quantità eccessiva di memoria tramite il "cache dei lavori ksmbd" (ksmbd_work_cache). Ciò provoca problemi OOM (Out of Memory). ksmbd dispone di un meccanismo di credito, ma non è in grado di gestire questo problema. Questa patch aggiunge un controllo per verificare se viene superato il numero massimo di crediti, al fine di prevenire tale problema assumendo che ogni richiesta SMB consumi almeno un credito.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

21/10/2024

Divulgazione

19/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00260

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!