БДУ - Print

BDU:2023-00164: Уязвимость функции ksmbd_decode_ntlmssp_auth_blob модуля ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость функции ksmbd_decode_ntlmssp_auth_blob модуля ksmbd ядра операционной системы Linux связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор	Сообщество свободного программного обеспечения
Наименование ПО	Linux
Версия ПО	от 5.15.0 до 5.15.87, от 6.0 до 6.0.19, от 6.1 до 6.1.5
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.87 Не указана Сообщество свободного программного обеспечения Linux от 6.0 до 6.0.19 Не указана Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.5 Не указана
Тип ошибки	Переполнение буфера в куче, Запись за границами буфера
Идентификатор типа ошибки	CWE-122, CWE-787
Класс уязвимости	Уязвимость кода
Дата выявления	01.01.2023
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=797805d81baa814f76cf7bdab35f86408a79d707 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.19 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.5 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0210 https://www.openwall.com/lists/oss-security/2023/01/04/1 https://git.kernel.org/linus/797805d81baa814f76cf7bdab35f86408a79d707 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=797805d81baa814f76cf7bdab35f86408a79d707 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.19 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.5 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-0210
Прочая информация	Данные уточняются