CVE-2023-26607

Опубликовано: 26 фев. 2023

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

In the Linux kernel 6.0.8, there is an out-of-bounds read in ntfs_attr_find in fs/ntfs/attrib.c.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1208703
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=36a4d82dddbbd421d2b8e79e1cab68c8126d5075
https://lkml.org/lkml/2023/2/21/1353
Exploit
Issue Tracking
https://security.netapp.com/advisory/ntap-20230316-0010/
Third Party Advisory
https://bugzilla.suse.com/show_bug.cgi?id=1208703
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=36a4d82dddbbd421d2b8e79e1cab68c8126d5075
https://lkml.org/lkml/2023/2/21/1353
Exploit
Issue Tracking
https://security.netapp.com/advisory/ntap-20230316-0010/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 2.6.12 (включая) до 4.9.334 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.10 (включая) до 4.14.300 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.15 (включая) до 4.19.267 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.4.225 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.5.0 (включая) до 5.10.156 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.11 (включая) до 5.15.80 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16 (включая) до 6.0.10 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:netapp:hci_baseboard_management_controller:h300s:*:*:*:*:*:*:*

cpe:2.3:a:netapp:hci_baseboard_management_controller:h410c:*:*:*:*:*:*:*

cpe:2.3:a:netapp:hci_baseboard_management_controller:h410s:*:*:*:*:*:*:*

cpe:2.3:a:netapp:hci_baseboard_management_controller:h500s:*:*:*:*:*:*:*

cpe:2.3:a:netapp:hci_baseboard_management_controller:h700s:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

7.1 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2023-26607

CVSS3: 7.1

ubuntu

почти 3 года назад

In the Linux kernel 6.0.8, there is an out-of-bounds read in ntfs_attr_find in fs/ntfs/attrib.c.

CVE-2023-26607

CVSS3: 7.1

redhat

почти 3 года назад

In the Linux kernel 6.0.8, there is an out-of-bounds read in ntfs_attr_find in fs/ntfs/attrib.c.

CVE-2023-26607

CVSS3: 7.1

debian

почти 3 года назад

In the Linux kernel 6.0.8, there is an out-of-bounds read in ntfs_attr ...

GHSA-5gr9-2c49-vhjx

CVSS3: 7.1

github

почти 3 года назад

In the Linux kernel 6.0.8, there is an out-of-bounds read in ntfs_attr_find in fs/ntfs/attrib.c.

BDU:2023-00976

CVSS3: 9.3

fstec

почти 3 года назад

Уязвимость функции ntfs_attr_find() (fs/ntfs/attrib.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 14%

0.00046

Низкий

7.1 High

CVSS3

Дефекты

CWE-125