CVE-2024-46742

Опубликовано: 18 сент. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: smb/server: fix potential null-ptr-deref of lease_ctx_info in smb2_open() null-ptr-deref will occur when (req_op_level == SMB2_OPLOCK_LEVEL_LEASE) and parse_lease_state() return NULL. Fix this by check if 'lease_ctx_info' is NULL. Additionally, remove the redundant parentheses in parse_durable_handle_context().

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2313090kernel: smb/server: fix potential null-ptr-deref of lease_ctx_info in smb2_open()

EPSS

Процентиль: 18%

0.00056

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-46742

CVSS3: 5.5

ubuntu

10 месяцев назад

CVE-2024-46742

CVSS3: 5.5

nvd

10 месяцев назад

CVE-2024-46742

CVSS3: 5.5

msrc

9 месяцев назад

Описание отсутствует

CVE-2024-46742

CVSS3: 5.5

debian

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: s ...

GHSA-c922-2344-3839

CVSS3: 5.5

github

10 месяцев назад

EPSS

Процентиль: 18%

0.00056

Низкий

5.5 Medium

CVSS3