CVE-2024-35864

Опубликовано: 19 мая 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

smb: client: fix potential UAF in smb2_is_valid_lease_break()

Skip sessions that are being teared down (status == SES_EXITING) to avoid UAF.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 6.1.85 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.6.26 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.8.5 (исключая)

cpe:2.3:o:linux:linux_kernel:6.9:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.9:rc2:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.0005

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-35864

CVSS3: 7.8

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: smb: client: fix potential UAF in smb2_is_valid_lease_break() Skip sessions that are being teared down (status == SES_EXITING) to avoid UAF.

CVE-2024-35864

CVSS3: 5.5

redhat

около 1 года назад

CVE-2024-35864

CVSS3: 7.8

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: s ...

GHSA-rpmq-xq2g-32wx

CVSS3: 7.8

github

около 1 года назад

BDU:2024-04223

CVSS3: 5.5

fstec

около 1 года назад

Уязвимость функции smb2_is_valid_lease_break() реализации клиента протокола SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.0005

Низкий

7.8 High

CVSS3

Дефекты

CWE-416