CVE-2026-23282 in Linuxinformazioni

Riassunto

di VulDB • 16/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

smb: client: correzione del crash (oops) causato da una variabile non inizializzata in smb2_unlink()

Se SMB2_open_init() o SMB2_close_init() falliscono (ad esempio durante un riconnessione), gli array di strutture iovec impostati su @rqst rimarranno non inizializzati; di conseguenza, l'invocazione di SMB2_open_free(), SMB2_close_free() o smb2_set_related() sugli stessi provocherà un crash.

Si risolve il problema inizializzando @close_iov e @open_iov prima di impostarli in @rqst.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00121

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!