CVE-2023-52440

Опубликовано: 21 фев. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

ksmbd: fix slub overflow in ksmbd_decode_ntlmssp_auth_blob()

If authblob->SessionKey.Length is bigger than session key size(CIFS_KEY_SIZE), slub overflow can happen in key exchange codes. cifs_arc4_crypt copy to session key array from SessionKey from client.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.17.0 (включая) до 6.1.52 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.4.15 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.5.0 (включая) до 6.5.2 (исключая)

EPSS

Процентиль: 77%

0.01085

Низкий

7.8 High

CVSS3

Дефекты

CWE-119

Связанные уязвимости

CVE-2023-52440

CVSS3: 7.8

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix slub overflow in ksmbd_decode_ntlmssp_auth_blob() If authblob->SessionKey.Length is bigger than session key size(CIFS_KEY_SIZE), slub overflow can happen in key exchange codes. cifs_arc4_crypt copy to session key array from SessionKey from client.

CVE-2023-52440

CVSS3: 7.8

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: k ...

GHSA-gr5c-gf9x-ww6q

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-01670

CVSS3: 10

fstec

почти 2 года назад

Уязвимость функции ksmbd_decode_ntlmssp_auth_blob() модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код

ROS-20240813-01

CVSS3: 10

redos

10 месяцев назад

Множественные уязвимости kernel-lt

EPSS

Процентиль: 77%

0.01085

Низкий

7.8 High

CVSS3

Дефекты

CWE-119