CVE-2026-31478 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ksmbd: smb2_calc_max_out_buf_len()에서 고정된 hdr2_len을 offsetof()로 교체

이 커밋(e2b76ab8b5c9 "ksmbd: read compound 지원 추가") 이후 응답 버퍼 관리가 동적 iov 배열을 사용하도록 변경되었습니다. 새로운 설계에서 smb2_calc_max_out_buf_len()은 두 번째 인자(hdr2_len)가 고정된 마법 숫자가 아닌 응답 구조체 내 ->Buffer 필드의 오프셋이어야 한다고 가정합니다. 올바른 offsetof() 값을 사용하도록 나머지 호출 위치를 수정합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 03. 09.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-358889

CPE

준비됨

CWE

CWE-120 (확인됨)

CVSS

8.0 (VulDB)

EPSS

0.00097

KEV

아니요

활동

매우 낮음

부문

Pharma, Telecommunication, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31478
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31478
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31478/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!