CVE-2026-43185 in Linuxinformação

Sumário

de VulDB • 12/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ksmbd: corrige bug de sinalização (signedness) em smb_direct_prepare_negotiation()

A função smb_direct_prepare_negotiation() converte um valor unsigned __u32 de sp->max_recv_size e req->preferred_send_size para um int assinado antes de calcular min_t(int, ...). Um preferred_send_size fornecido maliciosamente com o valor 0x80000000 será retornado como menor que max_recv_size e, em seguida, será usado para definir o tamanho máximo permitido de recebimento para a próxima mensagem.

Ao enviar uma segunda mensagem com um valor grande (>1420 bytes), o atacante pode então provocar um heap buffer overflow.

Esta correção substitui min_t(int, ...) por min_t(u32).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361463

CPE

pronto

EPSS

0.00053

KEV

não

Atividades

muito baixo

Sector

Insurance, Pharma, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43185
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43185
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43185/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!