No CVE

ALT: (7,1)

CVSS3: 6,2

Linux Kernel podria permetre a un atacant remot autenticat obtenir informació delicada a causa d’un defecte de lectura fora dels límits en l’anàlisi de l’estructura smb2_hdr. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial o provocar una denegació del servei.

Sistemes Afectats

• Linux Kernel 6.3.0

Remediació
Consulteu el lloc web lore.kernel per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-980/
• https://lore.kernel.org/all/20230626180806.056931954@linuxfoundation.org/