One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8389445 |
| Date de publication | 2023-09-29 06:15:11 (vue: 2023-09-29 11:07:02) |
| Titre | CVE-2023-44466 |
| Texte | Un problème a été découvert dans net / ceph / messager_v2.c dans le noyau Linux avant 6.4.5.Il y a une erreur de signature entière, conduisant à un débordement de tampon et à une exécution de code distant via Hello ou l'une des trames Auth.Cela se produit en raison d'une longueur non fiable tirée d'un paquet TCP dans CEPH_DECODE_32.
An issue was discovered in net/ceph/messenger_v2.c in the Linux kernel before 6.4.5. There is an integer signedness error, leading to a buffer overflow and remote code execution via HELLO or one of the AUTH frames. This occurs because of an untrusted length taken from a TCP packet in ceph_decode_32. |
| Envoyé | Oui |
| Condensat | 2023 44466 auth because before buffer ceph code cve decode discovered error execution frames from hello integer issue kernel leading length linux net/ceph/messenger occurs one overflow packet remote signedness taken tcp untrusted |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.