CVE-2025-38562 in Linux
요약
\~에 의해 VulDB • 2026. 06. 07.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ksmbd: generate_encryptionkey에서의 널 포인터 역참조 오류 수정
클라이언트가 ksmbd에 krb5 인증을 사용하여 두 개의 세션 설정을 보내면, generate_encryptionkey에서 널 포인터 역참조 오류가 발생할 수 있습니다. 세션이 유효한 경우 sess->Preauth_HashValue는 NULL로 설정됩니다. 따라서 이 패치는 세션이 유효한 경우 암호화 키 생성을 건너뜁니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.