CVE-2026-43350 in Linuxinformação

Sumário

de VulDB • 16/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

smb: cliente: exigir um SID de modo NFS completo antes de ler os bits de modo

parse_dacl() trata um SID de ACE correspondente a sid_unix_NFS_mode como um SID de modo NFS e lê sid.sub_auth[2] para recuperar os bits de modo.

Isso pressupõe que o ACE contenha três subautoridades, mas compare_sids() compara apenas min(a, b) subautoridades. Um servidor malicioso pode retornar um ACE com num_subauth = 2 e sub_auth[] = {88, 3}, o que ainda corresponde a sid_unix_NFS_mode e, em seguida, provoca a leitura de sub_auth[2] quatro bytes após o final do ACE.

Exija num_subauth >= 3 antes de tratar o ACE como um SID de modo NFS. Isso mantém a correção localizada no caminho de modo de SID especial, sem alterar a semântica de compare_sids() para o restante do cifsacl.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362144

CPE

pronto

EPSS

0.00046

KEV

não

Atividades

muito baixo

Sector

Insurance, Pharma, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43350
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43350
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43350/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!