Source |
CVE Liste |
Identifiant |
8370906 |
Date de publication |
2023-08-16 19:15:10 (vue: 2023-08-16 21:07:11) |
Titre |
CVE-2023-4387 |
Texte |
Une faille d'usage après-libre a été trouvée dans VMXNET3_RQ_ALLOC_RX_BUF dans Drivers / Net / VMXNET3 / VMXNET3_DRV.C dans VMware \'s VMXNET3 Ethernet NIC ETHERNET dans le noyau Linux.Ce problème pourrait permettre à un attaquant local d'écraser le système en raison d'un double libre tout en nettoyant VMXNET3_RQ_CLEANUP_ALL, ce qui pourrait également conduire à un problème de fuite d'informations de noyau.
A use-after-free flaw was found in vmxnet3_rq_alloc_rx_buf in drivers/net/vmxnet3/vmxnet3_drv.c in VMware\'s vmxnet3 ethernet NIC driver in the Linux Kernel. This issue could allow a local attacker to crash the system due to a double-free while cleaning up vmxnet3_rq_cleanup_all, which could also lead to a kernel information leak problem. |
Envoyé |
Oui |
Condensat |
2023 4387 after all alloc allow also attacker buf cleaning cleanup could crash cve double driver drivers/net/vmxnet3/vmxnet3 drv due ethernet flaw found free information issue kernel lead leak linux local nic problem system use vmware vmxnet3 which |
Tags |
|
Stories |
|
Notes |
|
Move |
|