Vulnerabilidad en Linux (CVE-2023-54250)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

30/12/2025

Última modificación:

15/04/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: ksmbd: evitar el acceso fuera de límites en decode_preauth_ctxt() Confirmar que la dirección pneg_ctxt-&gt;HashAlgorithms accedida se encuentra dentro del límite de la solicitud SMB; deassemble_neg_contexts() solo verifica que el encabezado smb2_neg_context de ocho bytes + (DataLength controlada por el cliente) estén dentro del límite del paquete, lo cual es insuficiente. Verificar sizeof(struct smb2_preauth_neg_context) es excesivo dado que el tipo actualmente asume SMB311_SALT_SIZE bytes de Salt final.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/39f5b4b313b445c980a2a295bed28228c29228ed
https://git.kernel.org/stable/c/a2f6ded41bec1d3be643c80a5eb97f1680309001
https://git.kernel.org/stable/c/e7067a446264a7514fa1cfaa4052cdb6803bc6a2
https://git.kernel.org/stable/c/f02edb9debbd36f44efa7567031485892c7df60d