GHSA-fqmf-59rf-68g2

Опубликовано: 19 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

In the Linux kernel, the following vulnerability has been resolved:

smb: client: fix potential UAF in smb2_is_network_name_deleted()

Skip sessions that are being teared down (status == SES_EXITING) to avoid UAF.

In the Linux kernel, the following vulnerability has been resolved:

smb: client: fix potential UAF in smb2_is_network_name_deleted()

Skip sessions that are being teared down (status == SES_EXITING) to avoid UAF.

Ссылки

EPSS

Процентиль: 16%

0.0005

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-35862

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-35862

CVSS3: 7.8

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: smb: client: fix potential UAF in smb2_is_network_name_deleted() Skip sessions that are being teared down (status == SES_EXITING) to avoid UAF.

CVE-2024-35862

CVSS3: 5.5

redhat

около 1 года назад

CVE-2024-35862

CVSS3: 7.8

nvd

около 1 года назад

CVE-2024-35862

CVSS3: 7.8

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: s ...

BDU:2024-04225

CVSS3: 5.5

fstec

около 1 года назад

Уязвимость функции smb2_is_network_name_deleted() реализации клиента протокола SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.0005

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-35862

Дефекты

CWE-416