PT-2024-12776 · Linux+1 · Linux Kernel+1
Pumpkin
·
Publicado
2023-07-18
·
Atualizado
2025-08-06
·
CVE-2023-39176
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Módulo ksmbd do kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na análise de solicitações SMB2 que possuem um cabeçalho de transformação no módulo ksmbd do kernel. O problema decorre da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na leitura além do fim de um buffer alocado. Um invasor pode explorar isso para divulgar informações confidenciais em instalações afetadas do Linux. Apenas sistemas com o ksmbd habilitado estão vulneráveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel