exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

BDU:2024-07843

почти 2 года назад

Уязвимость компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.8

EPSS: Низкий

CVE-2023-52480

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix race condition between session lookup and expire Thread A + Thread B ksmbd_session_lookup | smb2_sess_setup sess = xa_load | | | xa_erase(&conn->sessions, sess->id); | | ksmbd_session_destroy(sess) --> kfree(sess) | // UAF! | sess->last_active = jiffies | + This patch add rwsem to fix race condition between ksmbd_session_lookup and ksmbd_expire_session.

CVSS3: 7

EPSS: Низкий

CVE-2023-52480

больше 1 года назад

CVSS3: 7.1

EPSS: Низкий

CVE-2023-52480

больше 1 года назад

CVSS3: 7

EPSS: Низкий

CVE-2023-52480

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: k ...

CVSS3: 7

EPSS: Низкий

GHSA-v2j2-ph6r-wrg9

больше 1 года назад

CVSS3: 7

EPSS: Низкий

ROS-20241002-06

10 месяцев назад

Множественные уязвимости kernel-lt

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-07843 Уязвимость компонента ksmbd ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии	CVSS3: 8.8	0% Низкий	почти 2 года назад
CVE-2023-52480 In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix race condition between session lookup and expire Thread A + Thread B ksmbd_session_lookup \| smb2_sess_setup sess = xa_load \| \| \| xa_erase(&conn->sessions, sess->id); \| \| ksmbd_session_destroy(sess) --> kfree(sess) \| // UAF! \| sess->last_active = jiffies \| + This patch add rwsem to fix race condition between ksmbd_session_lookup and ksmbd_expire_session.	CVSS3: 7	0% Низкий	больше 1 года назад
CVE-2023-52480 In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix race condition between session lookup and expire Thread A + Thread B ksmbd_session_lookup \| smb2_sess_setup sess = xa_load \| \| \| xa_erase(&conn->sessions, sess->id); \| \| ksmbd_session_destroy(sess) --> kfree(sess) \| // UAF! \| sess->last_active = jiffies \| + This patch add rwsem to fix race condition between ksmbd_session_lookup and ksmbd_expire_session.	CVSS3: 7.1	0% Низкий	больше 1 года назад
CVE-2023-52480 In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix race condition between session lookup and expire Thread A + Thread B ksmbd_session_lookup \| smb2_sess_setup sess = xa_load \| \| \| xa_erase(&conn->sessions, sess->id); \| \| ksmbd_session_destroy(sess) --> kfree(sess) \| // UAF! \| sess->last_active = jiffies \| + This patch add rwsem to fix race condition between ksmbd_session_lookup and ksmbd_expire_session.	CVSS3: 7	0% Низкий	больше 1 года назад
CVE-2023-52480 In the Linux kernel, the following vulnerability has been resolved: k ...	CVSS3: 7	0% Низкий	больше 1 года назад
GHSA-v2j2-ph6r-wrg9 In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix race condition between session lookup and expire Thread A + Thread B ksmbd_session_lookup \| smb2_sess_setup sess = xa_load \| \| \| xa_erase(&conn->sessions, sess->id); \| \| ksmbd_session_destroy(sess) --> kfree(sess) \| // UAF! \| sess->last_active = jiffies \| + This patch add rwsem to fix race condition between ksmbd_session_lookup and ksmbd_expire_session.	CVSS3: 7	0% Низкий	больше 1 года назад
ROS-20241002-06 Множественные уязвимости kernel-lt	CVSS3: 8.8		10 месяцев назад

Уязвимостей на страницу