CVE-2026-45972
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w funkcji smb2_open_file() w kliencie SMB. Brak wyzerowania wskaźników @err_iov i @err_buftype przed ponowną próbą wywołania SMB2_open() może prowadzić do użycia po zwolnieniu (UAF) lub podwójnego zwolnienia pamięci, gdy @data nie jest NULL.
Ocena ryzyka
Ryzyko obejmuje potencjalne uszkodzenie pamięci jądra, co może prowadzić do awarii systemu lub eskalacji uprawnień przez lokalnego atakującego.
Rekomendacja
Zaleca się natychmiastowe zastosowanie łatki z oficjalnego repozytorium jądra Linux dla wersji zawierających tę podatność oraz aktualizację systemu do najnowszej stabilnej wersji jądra.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: smb: client: fix potential UAF and double free in smb2_open_file() Zero out @err_iov and @err_buftype before retrying SMB2_open() to prevent an UAF bug if @data != NULL, otherwise a double free.

