VDB

CVE-2023-0210

CVE-2023-0210 PUBLISHED

Es existiert eine Schwachstelle im Linux Kernel. Der Fehler besteht aufgrund eines Begrenzungsfehlers innerhalb der Funktion "ksmbd_decode_ntlmssp_auth_blob()" in der ksmbd Komponente bei der Verarbeitung der NTLMv2-Authentifizierung. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er speziell gestaltete Daten an ksmbd sendet, um einen Denial-of-Service-Zustand auszulösen.

EPSS 4.51% · 89.3th percentile

Risk Scores

EPSS Score
4.51%
89.3th percentile

Affected Products

VendorProductVersions
Open SourceOpen Source Linux Kernel
UbuntuUbuntu Linux

Timeline

  • Jan 11, 2023 CVE Published
  • Mar 28, 2023 EPSS Score
  • May 5, 2023 EPSS Score
  • May 22, 2023 CVE Updated
  • Jun 12, 2023 EPSS Score
  • Jul 21, 2023 EPSS Score
  • Oct 5, 2023 EPSS Score
  • Nov 12, 2023 EPSS Score
  • Dec 21, 2023 EPSS Score
  • Jan 28, 2024 EPSS Score
  • Mar 6, 2024 EPSS Score
  • Apr 13, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›