ksmbd: skip lock-range check on equal size to avoid size==0 underflow — CVE-2025-68786

Zusammenfassung

Sicherheitshinweis CVE-2025-68786. ksmbd: skip lock-range check on equal size to avoid size==0 underflow Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7.8. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• ASoC: stm32: sai: fix OF node leak on probe CVE-2025-71081
• Bluetooth: btusb: revert use of devm_kzalloc in btusb CVE-2025-71082
• clk: samsung: exynos-clkout: Assign .num before accessing .hws CVE-2025-71143
• CoreDNS gRPC/HTTPS/HTTP3 servers lack resource limits, enabling DoS via unbounded connections and oversized messages CVE-2025-68151
• Crypt::Sodium::XS module versions prior to 0.000042, for Perl, include a vulnerable version of libsodium CVE-2025-15444
• Denial of Service in Keras via Excessive Memory Allocation in HDF5 Metadata CVE-2026-0897
• drm/i915/gem: Zero-initialize the eb.vma array in i915_gem_do_execbuffer CVE-2025-71130
• e1000: fix OOB in e1000_tbi_should_accept() CVE-2025-71093
• ethtool: Avoid overflowing userspace buffer on stats query CVE-2025-68795
• f2fs: use global inline_xattr_slab instead of per-sb slab cache CVE-2025-71105
• iavf: fix off-by-one issues in iavf_config_rss_reg() CVE-2025-71087
• In MIT Kerberos 5 (aka krb5) before 1.22 (with incremental propagation), there is an integer overflow for a large update size to resize() in kdb_log.c. An authenticated attacker can cause an out-of-bounds write and kadmind daemon crash. CVE-2025-24528