一、 漏洞 CVE-2023-39179 基础信息
漏洞标题
内核:ksmbd组件read请求越界读漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在内核ksmbd模块处理SMB2读请求时发现了一个漏洞。该问题源于对用户提供的数据缺乏正确的验证,可能导致读取超出分配缓冲区的末尾。攻击者可以利用此漏洞泄露Linux受感染安装中的敏感信息。只有启用了ksmbd的系统才会受到此CVE的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
Kernel: ksmbd: read request out-of-bounds read information disclosure vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found within the handling of SMB2 read requests in the kernel ksmbd module. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. An attacker can leverage this to disclose sensitive information on affected installations of Linux. Only systems with ksmbd enabled are vulnerable to this CVE.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于缺乏对用户提供的数据的正确验证,导致攻击者可以泄露安装中的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-39179 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-39179 的情报信息
-
-
-
标题: 2326529 – (CVE-2023-39179) CVE-2023-39179 kernel: ksmbd: Read Request Out-Of-Bounds Read Information Disclosure Vulnerability -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2023-39179