CVE-2023-38430

Опубликовано: 18 июл. 2023

Источник: debian

EPSS Низкий

Описание

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	6.3.11-1		package
linux	fixed	6.1.37-1	bookworm	package
linux	not-affected		bullseye	package
linux	not-affected		buster	package

Примечания

https://git.kernel.org/linus/1c1bcf2d3ea061613119b534f57507c377df20f9 (6.4-rc6)

EPSS

Процентиль: 20%

0.00063

Низкий

Связанные уязвимости

CVE-2023-38430

CVSS3: 9.1

ubuntu

почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

CVE-2023-38430

CVSS3: 9.1

nvd

почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

GHSA-w684-j4f7-xfm9

CVSS3: 9.1

github

почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

BDU:2023-03953

CVSS3: 9.1

fstec

около 2 лет назад

Уязвимость функции ksmbd_verify_smb_message() в модуле fs/smb/server/smb_common.c файловой системы KSMBD ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

ROS-20250113-02

CVSS3: 9.8

redos

5 месяцев назад

Множественные уязвимости kernel-lt

EPSS

Процентиль: 20%

0.00063

Низкий