CVE-2023-38430

Опубликовано: 18 июл. 2023

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.15 (включая) до 5.15.145 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16 (включая) до 6.1.35 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.3.9 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:netapp:hci_management_node:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2023-38430

CVSS3: 9.1

ubuntu

почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

CVE-2023-38430

CVSS3: 9.1

debian

почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does n ...

GHSA-w684-j4f7-xfm9

CVSS3: 9.1

github

почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.9. ksmbd does not validate the SMB request protocol ID, leading to an out-of-bounds read.

BDU:2023-03953

CVSS3: 9.1

fstec

около 2 лет назад

Уязвимость функции ksmbd_verify_smb_message() в модуле fs/smb/server/smb_common.c файловой системы KSMBD ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

ROS-20250113-02

CVSS3: 9.8

redos

5 месяцев назад

Множественные уязвимости kernel-lt

EPSS

Процентиль: 20%

0.00063

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-125