One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8370906 |
| Date de publication | 2023-08-16 19:15:10 (vue: 2023-08-16 21:07:11) |
| Titre | CVE-2023-4387 |
| Texte | Une faille d'usage après-libre a été trouvée dans VMXNET3_RQ_ALLOC_RX_BUF dans Drivers / Net / VMXNET3 / VMXNET3_DRV.C dans VMware \'s VMXNET3 Ethernet NIC ETHERNET dans le noyau Linux.Ce problème pourrait permettre à un attaquant local d'écraser le système en raison d'un double libre tout en nettoyant VMXNET3_RQ_CLEANUP_ALL, ce qui pourrait également conduire à un problème de fuite d'informations de noyau.
A use-after-free flaw was found in vmxnet3_rq_alloc_rx_buf in drivers/net/vmxnet3/vmxnet3_drv.c in VMware\'s vmxnet3 ethernet NIC driver in the Linux Kernel. This issue could allow a local attacker to crash the system due to a double-free while cleaning up vmxnet3_rq_cleanup_all, which could also lead to a kernel information leak problem. |
| Envoyé | Oui |
| Condensat | 2023 4387 after all alloc allow also attacker buf cleaning cleanup could crash cve double driver drivers/net/vmxnet3/vmxnet3 drv due ethernet flaw found free information issue kernel lead leak linux local nic problem system use vmware vmxnet3 which |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.