One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404383 |
| Date de publication | 2023-11-01 20:15:08 (vue: 2023-11-01 23:07:51) |
| Titre | CVE-2023-1192 |
| Texte | Une faille d'usage après-libre a été trouvée dans smb2_is_status_io_timeout () dans CIFS dans le noyau Linux.Après que CIFS ait transféré les données de réponse à un appel système, il y a encore des points de variable locale à la région de la mémoire, et si l'appel système le libère plus rapidement que CIFS l'utilise, CIFS accédera à une région de mémoire libre, conduisant à un déni de service.
A use-after-free flaw was found in smb2_is_status_io_timeout() in CIFS in the Linux Kernel. After CIFS transfers response data to a system call, there are still local variable points to the memory region, and if the system call frees it faster than CIFS uses it, CIFS will access a free memory region, leading to a denial of service. |
| Envoyé | Oui |
| Condensat | 1192 2023 access after are call cifs cve data denial faster flaw found free frees kernel leading linux local memory points region response service smb2 status system than timeout transfers use uses variable will |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.