GHSA-hmgr-x2j2-pxwh

Опубликовано: 21 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.4

Описание

In the Linux kernel, the following vulnerability has been resolved:

ksmbd: fix slab out of bounds write in smb_inherit_dacl()

slab out-of-bounds write is caused by that offsets is bigger than pntsd allocation size. This patch add the check to validate 3 offsets using allocation size.

In the Linux kernel, the following vulnerability has been resolved:

ksmbd: fix slab out of bounds write in smb_inherit_dacl()

slab out-of-bounds write is caused by that offsets is bigger than pntsd allocation size. This patch add the check to validate 3 offsets using allocation size.

Ссылки

EPSS

Процентиль: 69%

0.00601

Низкий

8.4 High

CVSS3

CVE ID

CVE-2023-52755

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-52755

CVSS3: 8.4

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix slab out of bounds write in smb_inherit_dacl() slab out-of-bounds write is caused by that offsets is bigger than pntsd allocation size. This patch add the check to validate 3 offsets using allocation size.

CVE-2023-52755

CVSS3: 7.8

redhat

около 1 года назад

CVE-2023-52755

CVSS3: 8.4

nvd

около 1 года назад

CVE-2023-52755

CVSS3: 8.4

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: k ...

BDU:2024-06909

CVSS3: 8.4

fstec

больше 1 года назад

Уязвимость функции smb_inherit_dacl() ядра операционной системы Linux, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00601

Низкий

8.4 High

CVSS3

CVE ID

CVE-2023-52755

Дефекты

CWE-787