目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-31433— Linux kernel 安全漏洞

CVSS 8.8 · High EPSS 0.60% · P44

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxf2283680a80571ca82d710bc6ecd8f8beac67d63< 3a852f9d1c981fb14f6bf4e24999e0ea8088a7d7affected
9f297df20d93411c0b4ddad7f88ba04a7cd36e77< 4cca3eff2099b18672934a39cee70aed835d652caffected
e2b76ab8b5c9327ab2dae6da05d0752eb2f4771d< 358cdaa1f7fbf2712cb4c5f6b59cb9a5c673c5feaffected
e2b76ab8b5c9327ab2dae6da05d0752eb2f4771d< 7aec5a769d2356cbf344d85bcfd36de592ac96a5affected
e2b76ab8b5c9327ab2dae6da05d0752eb2f4771d< b0cd9725fe2bcc9f37d096b132318a9060373f5daffected
e2b76ab8b5c9327ab2dae6da05d0752eb2f4771d< 9d7032851d6f5adbe2739601ca456c0ad3b422f0affected
e2b76ab8b5c9327ab2dae6da05d0752eb2f4771d< beef2634f81f1c086208191f7228bce1d366493daffected
5.15.145< 5.15.203affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-31433 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ksmbd: fix potencial OOB in get_file_all_info() for compound requests
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix potencial OOB in get_file_all_info() for compound requests When a compound request consists of QUERY_DIRECTORY + QUERY_INFO (FILE_ALL_INFORMATION) and the first command consumes nearly the entire max_trans_size, get_file_all_info() would blindly call smbConvertToUTF16() with PATH_MAX, causing out-of-bounds write beyond the response buffer. In get_file_all_info(), there was a missing validation check for the client-provided OutputBufferLength before copying the filename into FileName field of the smb2_file_all_info structure. If the filename length exceeds the available buffer space, it could lead to potential buffer overflows or memory corruption during smbConvertToUTF16 conversion. This calculating the actual free buffer size using smb2_calc_max_out_buf_len() and returning -EINVAL if the buffer is insufficient and updating smbConvertToUTF16 to use the actual filename length (clamped by PATH_MAX) to ensure a safe copy operation.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ksmbd在处理复合请求QUERY_DIRECTORY + QUERY_INFO(FILE_ALL_INFORMATION)时存在潜在越界写入,可能导致smbConvertToUTF16转换时超出响应缓冲区。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux f2283680a80571ca82d710bc6ecd8f8beac67d63 ~ 3a852f9d1c981fb14f6bf4e24999e0ea8088a7d7 -
LinuxLinux 6.6 -

二、漏洞 CVE-2026-31433 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-31433 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-04-22 · 共 100 条

CVE-2026-314639.8 CRITICALLinux kernel 安全漏洞
CVE-2026-314369.8 CRITICALLinux kernel 安全漏洞
CVE-2026-314449.8 CRITICALLinux kernel 安全漏洞
CVE-2026-314789.8 CRITICALLinux kernel 安全漏洞
CVE-2026-315019.8 CRITICALLinux kernel 安全漏洞
CVE-2026-314489.4 CRITICALLinux kernel 安全漏洞
CVE-2026-314328.8 HIGHLinux kernel 安全漏洞
CVE-2026-314358.8 HIGHLinux kernel 安全漏洞
CVE-2026-314508.8 HIGHLinux kernel 安全漏洞
CVE-2026-314768.2 HIGHLinux kernel 安全漏洞
CVE-2026-314648.1 HIGHLinux kernel 安全漏洞
CVE-2026-315138.1 HIGHLinux kernel 安全漏洞
CVE-2026-314887.8 HIGHLinux kernel 安全漏洞
CVE-2026-314797.8 HIGHLinux kernel 安全漏洞
CVE-2026-314907.8 HIGHLinux kernel 安全漏洞
CVE-2026-314947.8 HIGHLinux kernel 安全漏洞
CVE-2026-315027.8 HIGHLinux kernel 安全漏洞
CVE-2026-314497.8 HIGHLinux kernel 安全漏洞
CVE-2026-315047.8 HIGHLinux kernel 安全漏洞
CVE-2026-315057.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 100 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-31433

暂无评论


发表评论