漏洞标题
N/A
漏洞描述信息
在Linux内核6.3.10之前发现了一个问题。在ksmbd的fs/smb/server/smb2misc.c文件中,未验证命令数据包大小与RFC1002长度规范之间的关系,导致一个越界读取。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the Linux kernel before 6.3.10. fs/smb/server/smb2misc.c in ksmbd does not validate the relationship between the command payload size and the RFC1002 length specification, leading to an out-of-bounds read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.3.10之前版本存在安全漏洞,该漏洞源于不会验证命令负载大小和RFC1002长度规范之间的关系,从而导致越界读取。
CVSS信息
N/A
漏洞类别
缓冲区错误