VDB
CVE-2023-0210
CVE-2023-0210
PUBLISHED
Es existiert eine Schwachstelle im Linux Kernel. Der Fehler besteht aufgrund eines Begrenzungsfehlers innerhalb der Funktion "ksmbd_decode_ntlmssp_auth_blob()" in der ksmbd Komponente bei der Verarbeitung der NTLMv2-Authentifizierung. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er speziell gestaltete Daten an ksmbd sendet, um einen Denial-of-Service-Zustand auszulösen.
EPSS 4.51% · 89.3th percentile
Risk Scores
EPSS Score
4.51%
89.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source Linux Kernel | |
| Ubuntu | Ubuntu Linux |
Exploit Intelligence
Timeline
- Jan 11, 2023 CVE Published
- Mar 28, 2023 EPSS Score
- May 5, 2023 EPSS Score
- May 22, 2023 CVE Updated
- Jun 12, 2023 EPSS Score
- Jul 21, 2023 EPSS Score
- Oct 5, 2023 EPSS Score
- Nov 12, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 28, 2024 EPSS Score
- Mar 6, 2024 EPSS Score
- Apr 13, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0080.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0080 advisory
- https://ubuntu.com/security/notices/USN-6096-1 advisory
- https://ubuntu.com/security/notices/USN-6091-1 advisory
- https://ubuntu.com/security/notices/USN-6079-1 advisory
- https://ubuntu.com/security/notices/USN-6004-1 advisory
- https://www.cybersecurity-help.cz/vdb/SB2023032946 advisory
- https://ubuntu.com/security/notices/USN-5982-1 advisory
- https://ubuntu.com/security/notices/USN-5915-1 advisory
- https://seclists.org/oss-sec/2023/q1/15 advisory