One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8360869 |
| Date de publication | 2023-07-24 16:15:11 (vue: 2023-07-24 19:06:53) |
| Titre | CVE-2023-2860 |
| Texte | Une vulnérabilité de lecture hors limites a été trouvée dans l'implémentation SR-IPV6 dans le noyau Linux.La faille existe dans le traitement des attributs SEG6.Le problème résulte de la mauvaise validation des données fournies par l'utilisateur, ce qui peut entraîner une lecture après la fin d'un tampon alloué.Ce défaut permet à un utilisateur local privilégié de divulguer des informations sensibles sur les installations affectées du noyau Linux.
An out-of-bounds read vulnerability was found in the SR-IPv6 implementation in the Linux kernel. The flaw exists within the processing of seg6 attributes. The issue results from the improper validation of user-supplied data, which can result in a read past the end of an allocated buffer. This flaw allows a privileged local user to disclose sensitive information on affected installations of the Linux kernel. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 2860 affected allocated allows attributes bounds buffer can cve data disclose end exists flaw found from implementation improper information installations ipv6 issue kernel linux local out past privileged processing read result results seg6 sensitive supplied user validation vulnerability which within |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.