PT-2024-12777 · Linux+2 · Linux Kernel+2
Pumpkin
·
Publicado
2023-07-23
·
Atualizado
2026-01-13
·
CVE-2023-39179
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel Linux ksmbd (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no tratamento de solicitações de leitura SMB2 no módulo ksmbd do kernel. O problema decorre da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do fim de um buffer alocado. Um invasor pode explorar isso para divulgar informações confidenciais em instalações afetadas do Linux. Apenas sistemas com o ksmbd habilitado estão vulneráveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os