CVE-2025-38562 in Linux情報

要約

〜によって VulDB • 2026年06月07日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

ksmbd: generate_encryptionkeyにおけるNULLポインタ参照エラーの修正

クライアントがksmbdに対してkrb5認証付きの2つのセッションセットアップを送信すると、generate_encryptionkey内でNULLポインタ参照エラーが発生する可能性があります。セッションが有効な場合、sess->Preauth_HashValueはNULLに設定されます。そのため、このパッチでは、セッションが有効な場合に暗号鍵の生成をスキップします。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-320627

EPSS

0.07142

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!