CVE-2023-52441

Опубликовано: 21 фев. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

ksmbd: fix out of bounds in init_smb2_rsp_hdr()

If client send smb2 negotiate request and then send smb1 negotiate request, init_smb2_rsp_hdr is called for smb1 negotiate request since need_neg is set to false. This patch ignore smb1 packets after ->need_neg is set to false.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.15.0 (включая) до 5.15.145 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16.0 (включая) до 6.1.53 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.4.16 (исключая)

EPSS

Процентиль: 1%

0.00013

Низкий

7.8 High

CVSS3

Дефекты

CWE-119

Связанные уязвимости

CVE-2023-52441

CVSS3: 7.8

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix out of bounds in init_smb2_rsp_hdr() If client send smb2 negotiate request and then send smb1 negotiate request, init_smb2_rsp_hdr is called for smb1 negotiate request since need_neg is set to false. This patch ignore smb1 packets after ->need_neg is set to false.

CVE-2023-52441

CVSS3: 7.8

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: k ...

GHSA-x6xm-ghm9-28cr

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-01676

CVSS3: 8.6

fstec

почти 2 года назад

Уязвимость функции init_smb2_rsp_hdr() модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

ROS-20240813-01

CVSS3: 10

redos

10 месяцев назад

Множественные уязвимости kernel-lt

EPSS

Процентиль: 1%

0.00013

Низкий

7.8 High

CVSS3

Дефекты

CWE-119