One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8333850 |
| Date de publication | 2023-05-05 17:15:09 (vue: 2023-05-05 19:08:18) |
| Titre | CVE-2023-32269 |
| Texte | Un problème a été découvert dans le noyau Linux avant 6.1.11.Dans net / netrom / af_netrom.c, il y a une utilisation sans aucune parce que l'acceptation est également autorisée pour une prise AF_netrom connectée avec succès.Cependant, pour qu'un attaquant l'exploite, le système doit avoir un routage NETROM configuré ou l'attaquant doit avoir la capacité CAP_NET_ADMIN.
An issue was discovered in the Linux kernel before 6.1.11. In net/netrom/af_netrom.c, there is a use-after-free because accept is also allowed for a successfully connected AF_NETROM socket. However, in order for an attacker to exploit this, the system must have netrom routing configured or the attacker must have the CAP_NET_ADMIN capability. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 32269 accept admin after allowed also attacker because before cap capability configured connected cve discovered exploit free have however issue kernel linux must net net/netrom/af netrom order routing socket successfully system use |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.