CVE-2023-6606

Опубликовано: 04 дек. 2023

Источник: redhat

CVSS3: 7.1

Описание

An out-of-bounds read vulnerability was found in smbCalcSize in fs/smb/client/netmisc.c in the Linux Kernel. This issue could allow a local attacker to crash the system or leak internal kernel information.

Меры по смягчению последствий

To mitigate this issue, prevent module cifs from being loaded. Please see https://access.redhat.com/solutions/41278 for how to blacklist a kernel module to prevent it from loading automatically.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:0881	20.02.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:0897	20.02.2024
Red Hat Enterprise Linux 8.6 Extended Update Support	kernel	Fixed	RHSA-2024:1188	06.03.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	kernel	Fixed	RHSA-2024:1404	19.03.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:1248	12.03.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:1248	12.03.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2253611kernel: Out-Of-Bounds Read vulnerability in smbCalcSize

7.1 High

CVSS3

Связанные уязвимости

CVE-2023-6606

CVSS3: 7.1

ubuntu

больше 1 года назад

CVE-2023-6606

CVSS3: 7.1

nvd

больше 1 года назад

CVE-2023-6606

CVSS3: 7.1

debian

больше 1 года назад

An out-of-bounds read vulnerability was found in smbCalcSize in fs/smb ...

GHSA-4m6w-vxqg-9rmm

CVSS3: 7.1

github

больше 1 года назад

BDU:2023-08638

CVSS3: 7.1

fstec

больше 1 года назад

Уязвимость функции smbCalcSize() (fs/smb/client/netmisc.c) ядра операционных систем Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

7.1 High

CVSS3