One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8367955 |
| Date de publication | 2023-08-09 15:15:09 (vue: 2023-08-09 17:07:38) |
| Titre | CVE-2023-4273 |
| Texte | Une faille a été trouvée dans le conducteur exfat du noyau Linux.La vulnérabilité existe dans la mise en œuvre de la fonction de reconstruction du nom de fichier, qui est responsable de la lecture des entrées de nom de fichier à partir d'un index du répertoire et de la fusion des pièces de nom de fichier appartenant à un fichier dans un seul nom de fichier long.Étant donné que les caractères de nom de fichier sont copiés dans une variable de pile, un attaquant privilégié local pourrait utiliser ce défaut pour déborder la pile du noyau.
A flaw was found in the exFAT driver of the Linux kernel. The vulnerability exists in the implementation of the file name reconstruction function, which is responsible for reading file name entries from a directory index and merging file name parts belonging to one file into a single long file name. Since the file name characters are copied into a stack variable, a local privileged attacker could use this flaw to overflow the kernel stack. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 4273 are attacker belonging characters copied could cve directory driver entries exfat exists file flaw found from function implementation index kernel linux local long merging name one overflow parts privileged reading reconstruction responsible since single stack use variable vulnerability which |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.