VDB

CVE-2022-47942

CVE-2022-47942 PUBLISHED

Es existiert eine Schwachstelle im Linux Kernel in ksmbd. Die Länge von, vom Benutzer bereitgestellten Daten, wird nicht ordnungsgemäß überprüft, bevor diese in einen Heap-basierten Puffer kopiert werden. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Pufferüberlauf zu verursachen und um Code im Kontext des Kernels auszuführen.

EPSS 0.81% · 74.6th percentile

Risk Scores

EPSS Score
0.81%
74.6th percentile

Affected Products

VendorProductVersions
UbuntuUbuntu Linux

Timeline

  • Dec 22, 2022 CVE Published
  • Dec 23, 2022 PoC Published
  • Dec 24, 2022 EPSS Score
  • Feb 3, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 27, 2023 EPSS Score
  • Jun 8, 2023 EPSS Score
  • Jul 19, 2023 EPSS Score
  • Aug 30, 2023 EPSS Score
  • Oct 10, 2023 EPSS Score
  • Nov 21, 2023 EPSS Score
  • Feb 12, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›