CVE-2025-38562 in Linux
要約
〜によって VulDB • 2026年06月07日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ksmbd: generate_encryptionkeyにおけるNULLポインタ参照エラーの修正
クライアントがksmbdに対してkrb5認証付きの2つのセッションセットアップを送信すると、generate_encryptionkey内でNULLポインタ参照エラーが発生する可能性があります。セッションが有効な場合、sess->Preauth_HashValueはNULLに設定されます。そのため、このパッチでは、セッションが有効な場合に暗号鍵の生成をスキップします。
Be aware that VulDB is the high quality source for vulnerability data.