7.4

CVE-2026-23364

ksmbd: Compare MACs in constant time

In the Linux kernel, the following vulnerability has been resolved:

ksmbd: Compare MACs in constant time

To prevent timing attacks, MAC comparisons need to be constant-time.
Replace the memcmp() with the correct function, crypto_memneq().
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LinuxLinux Kernel Version >= 5.15.1 < 6.1.167
LinuxLinux Kernel Version >= 6.2 < 6.6.130
LinuxLinux Kernel Version >= 6.7 < 6.12.78
LinuxLinux Kernel Version >= 6.13 < 6.18.19
LinuxLinux Kernel Version >= 6.19 < 6.19.7
LinuxLinux Kernel Version5.15 Update-
LinuxLinux Kernel Version7.0 Updaterc1
LinuxLinux Kernel Version7.0 Updaterc2
LinuxLinux Kernel Version7.0 Updaterc3
LinuxLinux Kernel Version7.0 Updaterc4
LinuxLinux Kernel Version7.0 Updaterc5
LinuxLinux Kernel Version7.0 Updaterc6
LinuxLinux Kernel Version7.0 Updaterc7
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.39% 0.307
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
416baaa9-dc9f-4396-8d5f-8c081fb06d67 7.4 2.2 5.2
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://git.kernel.org/stable/c/cd52a0e309659537048a864211abc3ea4c5caa63
Patch
https://git.kernel.org/stable/c/307afccb751f542246bd5dc68a2c1ffe1a78418c
Patch
https://git.kernel.org/stable/c/2cdc56ed67615ba0921383a688f24415ebe065f3
Patch
https://git.kernel.org/stable/c/93c0a22fec914ec4b697e464895a0f594e29fb28
Patch
https://git.kernel.org/stable/c/f4588b85efd6007d46b80aa1b9fb746628ffb3dc
Patch
https://git.kernel.org/stable/c/c5794709bc9105935dbedef8b9cf9c06f2b559fa
Patch