Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-39193

Опубликовано: 29 сент. 2023
Источник: redhat
CVSS3: 6.1
EPSS Низкий

Описание

A flaw was found in the Netfilter subsystem in the Linux kernel. The sctp_mt_check did not validate the flag_count field. This flaw allows a local privileged (CAP_NET_ADMIN) attacker to trigger an out-of-bounds read, leading to a crash or information disclosure.

Меры по смягчению последствий

This flaw can be mitigated by preventing the affected xt_sctp kernel module from being loaded. For instructions on how to blacklist a kernel module, please see https://access.redhat.com/solutions/41278.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelOut of support scope
Red Hat Enterprise Linux 7kernelOut of support scope
Red Hat Enterprise Linux 7kernel-rtOut of support scope
Red Hat Enterprise Linux 9kernel-rtAffected
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2024:295022.05.2024
Red Hat Enterprise Linux 8kernelFixedRHSA-2024:313822.05.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:239430.04.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2024:239430.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=2226787kernel: netfilter: xtables sctp out-of-bounds read in match_flags()

EPSS

Процентиль: 0%
0.00007
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-39193

CVSS3: 6.1
ubuntu
почти 2 года назад

A flaw was found in the Netfilter subsystem in the Linux kernel. The sctp_mt_check did not validate the flag_count field. This flaw allows a local privileged (CAP_NET_ADMIN) attacker to trigger an out-of-bounds read, leading to a crash or information disclosure.

nvd логотип

CVE-2023-39193

CVSS3: 6.1
nvd
почти 2 года назад

A flaw was found in the Netfilter subsystem in the Linux kernel. The sctp_mt_check did not validate the flag_count field. This flaw allows a local privileged (CAP_NET_ADMIN) attacker to trigger an out-of-bounds read, leading to a crash or information disclosure.

debian логотип

CVE-2023-39193

CVSS3: 6.1
debian
почти 2 года назад

A flaw was found in the Netfilter subsystem in the Linux kernel. The s ...

github логотип

GHSA-mpcv-wcv8-6rxw

CVSS3: 5.1
github
почти 2 года назад

A flaw was found in the Netfilter subsystem in the Linux kernel. The sctp_mt_check did not validate the flag_count field. This flaw allows a local privileged (CAP_NET_ADMIN) attacker to trigger an out-of-bounds read, leading to a crash or information disclosure.

fstec логотип

BDU:2023-06340

CVSS3: 6
fstec
почти 2 года назад

Уязвимость функции match_flags подсистемы Netfilter ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 0%
0.00007
Низкий

6.1 Medium

CVSS3