CVE-2024-26594

CRÍTIC: (9,3)

CVSS3: 8,1

El Linux Kernel podria permetre a un atacant remot obtenir informació confidencial, causada per una lectura fora de límits en el maneig de fitxes de Mech SMB2. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i executar codi arbitrari al sistema.

Sistemes Afectats

• Linux Kernel

Remediació
Consulteu el Repositori GIT del Linux Kernel per obtenir informació sobre pedaços, actualitzacions o solucions suggerides. Vegeu-ne les Referències.

Referències

• ksmbd: validate mech token in session setup
• Linux Kernel ksmbd Mech Token Out-Of-Bounds Read Information Disclosure Vulnerability