PT-2024-13198 · Linux+1 · Linux Kernel+1
Hexrabbit
·
Publicado
2023-08-29
·
Atualizado
2025-08-19
·
CVE-2023-4458
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha na análise de atributos estendidos no módulo ksmbd do kernel, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode causar uma leitura além do fim de um buffer alocado, permitindo que um invasor divulgue informações confidenciais em instalações afetadas do Linux. O problema afeta sistemas com o ksmbd habilitado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel