CVE-2024-46795 in Linuxinformação

Sumário

de VulDB • 12/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

ksmbd: desmarcar o sinalizador de vinculação (binding mark) de uma conexão reutilizada.

Steve French relatou um erro de dereferência de ponteiro nulo proveniente da biblioteca sha256. O módulo cifs.ko pode enviar solicitações de configuração de sessão em conexões reutilizadas. Se a conexão reutilizada for usada para vincular a sessão, conn->binding ainda poderá permanecer verdadeiro e generate_preauth_hash() não definirá sess->Preauth_HashValue, tornando-o NULL. Isso é usado como material para criar uma chave de criptografia em ksmbd_gen_smb311_encryptionkey. ->Preauth_HashValue causa um erro de dereferência de ponteiro nulo proveniente de crypto_shash_update().

BUG: kernel NULL pointer dereference, address: 0000000000000000 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 8 PID: 429254 Comm: kworker/8:39 Hardware name: LENOVO 20MAS08500/20MAS08500, BIOS N2CET69W (1.52 ) Workqueue: ksmbd-io handle_ksmbd_work [ksmbd]
RIP: 0010:lib_sha256_base_do_update.isra.0+0x11e/0x1d0 [sha256_ssse3]

? show_regs+0x6d/0x80 ? __die+0x24/0x80 ? page_fault_oops+0x99/0x1b0 ? do_user_addr_fault+0x2ee/0x6b0 ? exc_page_fault+0x83/0x1b0 ? asm_exc_page_fault+0x27/0x30 ? __pfx_sha256_transform_rorx+0x10/0x10 [sha256_ssse3]
? lib_sha256_base_do_update.isra.0+0x11e/0x1d0 [sha256_ssse3]
? __pfx_sha256_transform_rorx+0x10/0x10 [sha256_ssse3]
? __pfx_sha256_transform_rorx+0x10/0x10 [sha256_ssse3]
_sha256_update+0x77/0xa0 [sha256_ssse3]
sha256_avx2_update+0x15/0x30 [sha256_ssse3]
crypto_shash_update+0x1e/0x40 hmac_update+0x12/0x20 crypto_shash_update+0x1e/0x40 generate_key+0x234/0x380 [ksmbd]
generate_smb3encryptionkey+0x4

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

11/09/2024

Divulgação

18/09/2024

Moderação

aceite

Entrada

VDB-277973

CPE

pronto

EPSS

0.00276

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!