CVE-2022-47938
CVE-2022-47938
En resumen
Un defecto en el servidor de compartición de archivos del kernel Linux permite que un atacante bloquee el sistema enviando una solicitud especialmente manipulada, causando una denegación de servicio.
Detalle técnico
Una vulnerabilidad de lectura fuera de límites en fs/ksmbd/smb2misc.c durante el procesamiento de SMB2_TREE_CONNECT permite que atacantes provoquen un pánico del kernel enviando paquetes SMB malformados; afecta versiones 5.15 a 5.19 anteriores a la 5.19.2.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in ksmbd in the Linux kernel 5.15 through 5.19 before 5.19.2. fs/ksmbd/smb2misc.c has an out-of-bounds read and OOPS for SMB2_TREE_CONNECT.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2https://github.com/torvalds/linux/commit/824d4f64c20093275f72fc8101394d75ff6a249ehttps://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=824d4f64c20093275f72fc8101394d75ff6a249ehttps://www.zerodayinitiative.com/advisories/ZDI-22-1689/http://www.openwall.com/lists/oss-security/2022/12/23/10