GHSA-w684-j4f7-xfm9

Опубликовано: 18 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

Ссылки

EPSS

Процентиль: 20%

0.00063

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2023-38430

Дефекты

CWE-125

Связанные уязвимости

CVE-2023-38430

CVSS3: 9.1

ubuntu

почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

CVE-2023-38430

CVSS3: 9.1

nvd

почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

CVE-2023-38430

CVSS3: 9.1

debian

почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does n ...

BDU:2023-03953

CVSS3: 9.1

fstec

около 2 лет назад

Уязвимость функции ksmbd_verify_smb_message() в модуле fs/smb/server/smb_common.c файловой системы KSMBD ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

ROS-20250113-02

CVSS3: 9.8

redos

5 месяцев назад

Множественные уязвимости kernel-lt

EPSS

Процентиль: 20%

0.00063

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2023-38430

Дефекты

CWE-125