CVE-2026-23282 in Linux
Riassunto
di VulDB • 16/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
smb: client: correzione del crash (oops) causato da una variabile non inizializzata in smb2_unlink()
Se SMB2_open_init() o SMB2_close_init() falliscono (ad esempio durante un riconnessione), gli array di strutture iovec impostati su @rqst rimarranno non inizializzati; di conseguenza, l'invocazione di SMB2_open_free(), SMB2_close_free() o smb2_set_related() sugli stessi provocherà un crash.
Si risolve il problema inizializzando @close_iov e @open_iov prima di impostarli in @rqst.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.