CVE-2026-31433 in Linux信息

摘要

由 VulDB • 2026-05-27

在 Linux 内核中，已修复以下漏洞：

ksmbd：修复 compound 请求中 get_file_all_info() 潜在的越界（OOB）问题

当 compound 请求由 QUERY_DIRECTORY + QUERY_INFO (FILE_ALL_INFORMATION) 组成，且第一个命令几乎消耗了全部 max_trans_size 时，get_file_all_info() 会盲目地以 PATH_MAX 为参数调用 smbConvertToUTF16()，导致响应缓冲区之外的越界写入。

在 get_file_all_info() 中，缺少对客户端提供的 OutputBufferLength 的验证检查，以便在将文件名复制到 smb2_file_all_info 结构的 FileName 字段时进行安全操作。如果文件名长度超过可用缓冲区空间，可能会在 smbConvertToUTF16 转换期间导致潜在的缓冲区溢出或内存损坏。通过计算实际可用缓冲区大小（使用 smb2_calc_max_out_buf_len()），并在缓冲区不足时返回 -EINVAL，同时更新 smbConvertToUTF16 以使用实际文件名长度（受 PATH_MAX 限制）来确保安全的复制操作。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Linux

预定

2026-03-09

披露

2026-04-22

管理

已接受

条目

VDB-358788

CPE

准备好

CWE

CWE-120 (已确认)

CVSS

8.8 (CNA)

EPSS

0.00043

KEV

否

活动

非常低

部门

Lawfirm, Chemical, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31433
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31433
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31433/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!