Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38432

Опубликовано: 18 июл. 2023
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

An issue was discovered in the Linux kernel before 6.3.10. fs/smb/server/smb2misc.c in ksmbd does not validate the relationship between the command payload size and the RFC1002 length specification, leading to an out-of-bounds read.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 5.15 (включая) до 5.15.121 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 5.16 (включая) до 6.1.36 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 6.2 (включая) до 6.3.10 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:netapp:solidfire:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire_\&_hci_storage_node:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.00066
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2023-38432

CVSS3: 9.1
ubuntu
почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.10. fs/smb/server/smb2misc.c in ksmbd does not validate the relationship between the command payload size and the RFC1002 length specification, leading to an out-of-bounds read.

redhat логотип

CVE-2023-38432

CVSS3: 9.1
redhat
около 2 лет назад

An issue was discovered in the Linux kernel before 6.3.10. fs/smb/server/smb2misc.c in ksmbd does not validate the relationship between the command payload size and the RFC1002 length specification, leading to an out-of-bounds read.

debian логотип

CVE-2023-38432

CVSS3: 9.1
debian
почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.10. fs/smb/serv ...

github логотип

GHSA-2j83-r83x-cccw

CVSS3: 9.1
github
почти 2 года назад

An issue was discovered in the Linux kernel before 6.3.10. fs/smb/server/smb2misc.c in ksmbd does not validate the relationship between the command payload size and the RFC1002 length specification, leading to an out-of-bounds read.

fstec логотип

BDU:2023-03951

CVSS3: 9.1
fstec
около 2 лет назад

Уязвимость функции ksmbd_smb2_check_message() в модуле fs/smb/server/smb2misc.c файловой системы KSMBD ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

EPSS

Процентиль: 21%
0.00066
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-125