CVE-2023-0210 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-0210 PUBLISHED

Es existiert eine Schwachstelle im Linux Kernel. Der Fehler besteht aufgrund eines Begrenzungsfehlers innerhalb der Funktion "ksmbd_decode_ntlmssp_auth_blob()" in der ksmbd Komponente bei der Verarbeitung der NTLMv2-Authentifizierung. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er speziell gestaltete Daten an ksmbd sendet, um einen Denial-of-Service-Zustand auszulösen.

EPSS 0.67% · 71.2th percentile

Risk Scores

EPSS Score

0.67%

71.2th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source Linux Kernel
Ubuntu	Ubuntu Linux

Timeline

Jan 11, 2023 CVE Published
Mar 28, 2023 EPSS Score
May 5, 2023 EPSS Score
May 22, 2023 CVE Updated
Jun 11, 2023 EPSS Score
Jul 19, 2023 EPSS Score
Aug 26, 2023 EPSS Score
Oct 2, 2023 EPSS Score
Nov 9, 2023 EPSS Score
Dec 17, 2023 EPSS Score
Mar 1, 2024 EPSS Score
Apr 8, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0080.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0080 advisory
https://ubuntu.com/security/notices/USN-6096-1 advisory
https://ubuntu.com/security/notices/USN-6091-1 advisory
https://ubuntu.com/security/notices/USN-6079-1 advisory
https://ubuntu.com/security/notices/USN-6004-1 advisory
https://www.cybersecurity-help.cz/vdb/SB2023032946 advisory
https://ubuntu.com/security/notices/USN-5982-1 advisory
https://ubuntu.com/security/notices/USN-5915-1 advisory
https://seclists.org/oss-sec/2023/q1/15 advisory

Open in Interactive Console →