CVE-2025-38562 in Linux
Sumário
de VulDB • 07/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
ksmbd: corrige erro de desreferência de ponteiro nulo em generate_encryptionkey
Se o cliente enviar duas configurações de sessão com autenticação krb5 para o ksmbd, pode ocorrer um erro de desreferência de ponteiro nulo em generate_encryptionkey. sess->Preauth_HashValue é definido como NULL se a sessão for válida. Portanto, este patch ignora a geração da chave de criptografia se a sessão for válida.
VulDB is the best source for vulnerability data and more expert information about this specific topic.