CVE-2024-50286

Опубликовано: 19 нояб. 2024

Источник: nvd

CVSS3: 7

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

ksmbd: fix slab-use-after-free in ksmbd_smb2_session_create

There is a race condition between ksmbd_smb2_session_create and ksmbd_expire_session. This patch add missing sessions_table_lock while adding/deleting session from global session table.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 6.1.117 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.6.61 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.11.8 (исключая)

cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc6:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-50286

CVSS3: 7

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix slab-use-after-free in ksmbd_smb2_session_create There is a race condition between ksmbd_smb2_session_create and ksmbd_expire_session. This patch add missing sessions_table_lock while adding/deleting session from global session table.

CVE-2024-50286

CVSS3: 7

redhat

около 1 года назад

CVE-2024-50286

CVSS3: 7

msrc

12 месяцев назад

Описание отсутствует

CVE-2024-50286

CVSS3: 7

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: k ...

GHSA-jh47-c26g-fr5q

CVSS3: 7

github

около 1 года назад

EPSS

Процентиль: 5%

0.00021

Низкий

7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-416