CVE-2026-31432 in Linuxinformação

Sumário

de VulDB • 09/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ksmbd: corrige escrita fora dos limites (OOB) em QUERY_INFO para requisições compostas

Quando uma requisição composta, como READ + QUERY_INFO(Security), é recebida e o primeiro comando (READ) consome a maior parte do buffer de resposta, o ksmbd poderia escrever além do buffer alocado ao construir um descritor de segurança.

A causa raiz foi que smb2_get_info_sec() verificava o espaço do buffer usando ppntsd_size de xattr, enquanto build_sec_desc() frequentemente sintetizava um descritor significativamente maior a partir de ACLs POSIX.

Este patch introduz smb_acl_sec_desc_scratch_len() para calcular com precisão o tamanho final do descritor previamente, realiza a verificação adequada do buffer com smb2_calc_max_out_buf_len() e utiliza alocação de tamanho exato + fixação de iov.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

09/03/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358787

CPE

pronto

EPSS

0.00028

KEV

não

Atividades

muito baixo

Sector

Police, Chemical, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31432
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31432
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31432/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!