Source |
CVE Liste |
Identifiant |
8389445 |
Date de publication |
2023-09-29 06:15:11 (vue: 2023-09-29 11:07:02) |
Titre |
CVE-2023-44466 |
Texte |
Un problème a été découvert dans net / ceph / messager_v2.c dans le noyau Linux avant 6.4.5.Il y a une erreur de signature entière, conduisant à un débordement de tampon et à une exécution de code distant via Hello ou l'une des trames Auth.Cela se produit en raison d'une longueur non fiable tirée d'un paquet TCP dans CEPH_DECODE_32.
An issue was discovered in net/ceph/messenger_v2.c in the Linux kernel before 6.4.5. There is an integer signedness error, leading to a buffer overflow and remote code execution via HELLO or one of the AUTH frames. This occurs because of an untrusted length taken from a TCP packet in ceph_decode_32. |
Envoyé |
Oui |
Condensat |
2023 44466 auth because before buffer ceph code cve decode discovered error execution frames from hello integer issue kernel leading length linux net/ceph/messenger occurs one overflow packet remote signedness taken tcp untrusted |
Tags |
|
Stories |
|
Notes |
|
Move |
|