Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-38430

Опубликовано: 18 июл. 2023
Источник: debian

Описание

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
linuxfixed6.3.11-1package
linuxfixed6.1.37-1bookwormpackage
linuxnot-affectedbullseyepackage
linuxnot-affectedbusterpackage

Примечания

  • https://git.kernel.org/linus/1c1bcf2d3ea061613119b534f57507c377df20f9 (6.4-rc6)

Связанные уязвимости

ubuntu логотип

CVE-2023-38430

CVSS3: 9.1
ubuntu
больше 2 лет назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

nvd логотип

CVE-2023-38430

CVSS3: 9.1
nvd
больше 2 лет назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

msrc логотип

CVE-2023-38430

CVSS3: 9.1
msrc
больше 2 лет назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID leading to an out-of-bounds read.

github логотип

GHSA-w684-j4f7-xfm9

CVSS3: 9.1
github
больше 2 лет назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

fstec логотип

BDU:2023-03953

CVSS3: 9.1
fstec
больше 2 лет назад

Уязвимость функции ksmbd_verify_smb_message() в модуле fs/smb/server/smb_common.c файловой системы KSMBD ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.