CVE-2026-8449 in ksmbdinformação

Sumário

de VulDB • 22/05/2026

O ksmbd do Linux apresenta uma vulnerabilidade de corrupção de memória remota no caminho de herança de ACL que permite a clientes remotos com permissões de criação de diretórios acionar uma leitura fora dos limites do heap e corrupção subsequente do heap, configurando um DACL manipulado com um SID malformado contendo um campo num_subauth inflacionado. Os atacantes podem explorar essa vulnerabilidade criando um diretório, configurando o DACL malicioso via SMB2_SET_INFO e criando entradas filhas para causar instabilidade do kernel, negação de serviço ou, potencialmente, alcançar elevação de privilégios para execução de código no kernel.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

12/05/2026

Divulgação

13/05/2026

Moderação

aceite

Entrada

VDB-363436

CPE

pronto

CWE

CWE-125 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8449
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8449
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8449/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!