CVE-2023-38426

Опубликовано: 28 июл. 2023

Источник: msrc

CVSS3: 9.1

EPSS Низкий

Описание

An issue was discovered in the Linux kernel before 6.3.4. ksmbd has an out-of-bounds read in smb2_find_context_vals when create_context's name_len is larger than the tag length.

EPSS

Процентиль: 10%

0.00037

Низкий

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2023-38426

CVSS3: 9.1

ubuntu

больше 2 лет назад

An issue was discovered in the Linux kernel before 6.3.4. ksmbd has an out-of-bounds read in smb2_find_context_vals when create_context's name_len is larger than the tag length.

CVE-2023-38426

CVSS3: 9.1

nvd

больше 2 лет назад

An issue was discovered in the Linux kernel before 6.3.4. ksmbd has an out-of-bounds read in smb2_find_context_vals when create_context's name_len is larger than the tag length.

CVE-2023-38426

CVSS3: 9.1

debian

больше 2 лет назад

An issue was discovered in the Linux kernel before 6.3.4. ksmbd has an ...

GHSA-cg75-5mp4-f52v

CVSS3: 9.1

github

больше 2 лет назад

An issue was discovered in the Linux kernel before 6.3.4. ksmbd has an out-of-bounds read in smb2_find_context_vals when create_context's name_len is larger than the tag length.

BDU:2023-03957

CVSS3: 9.1

fstec

больше 2 лет назад

Уязвимость функции smb2_find_context_vals() в модуле fs/ksmbd/oplock.c файловой системы KSMBD ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

EPSS

Процентиль: 10%

0.00037

Низкий

9.1 Critical

CVSS3