One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8391980 |
| Date de publication | 2023-10-05 19:15:11 (vue: 2023-10-05 21:07:10) |
| Titre | CVE-2023-42754 |
| Texte | Une faille de déréférence de pointeur nulle a été trouvée dans la pile IPv4 du noyau Linux.Le tampon de socket (SKB) a été supposé être associé à un appareil avant d'appeler __ip_options_compile, ce qui n'est pas toujours le cas si le SKB est réacheminé par IPV.Ce problème peut permettre à un utilisateur local avec les privilèges CAP_NET_ADMIN de écraser le système.
A NULL pointer dereference flaw was found in the Linux kernel ipv4 stack. The socket buffer (skb) was assumed to be associated with a device before calling __ip_options_compile, which is not always the case if the skb is re-routed by ipvs. This issue may allow a local user with CAP_NET_ADMIN privileges to crash the system. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 42754 admin allow always associated assumed before buffer calling cap case compile crash cve dereference device flaw found ipv4 ipvs issue kernel linux local may net not null options pointer privileges routed skb socket stack system user which |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.