VDB
CVE-2023-3640
CVE-2023-3640
PUBLISHED
Es existiert eine Schwachstelle im Linux Kernel. Diese ist auf einen unauthorisierten Speicherzugriff zurückzuführen. Dadurch könnte ein Zugriff auf Exception-Stacks oder andere relevante Informationen geschehen, die dann genutzt werden können um Privilegien zu erweitern. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern.
EPSS 0.17% · 37.5th percentile
Risk Scores
EPSS Score
0.17%
37.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat | Red Hat Enterprise Linux 8 | |
| Open Source | Open Source Linux Kernel | |
| IBM | IBM Storage Scale <6.1.9.5 | |
| IBM | IBM Storage Scale <6.2.2.0 | |
| Red Hat | Red Hat Enterprise Linux 9 |
Exploit Intelligence
- SCTF 2023 kernel pwn && CVE-2023-3640 (github-poc)
- SCTF 2023 kernel pwn && CVE-2023-3640 (github-poc)
- SCTF 2023 kernel pwn && CVE-2023-3640 (github-poc)
- SCTF 2023 kernel pwn && CVE-2023-3640 (github-poc)
- SCTF 2023 kernel pwn && CVE-2023-3640 (github-poc)
- SCTF 2023 kernel pwn && CVE-2023-3640 (github-poc)
- CVE-2023-3640 (cve.org)
Timeline
- Jul 24, 2023 CVE Published
- Jul 25, 2023 EPSS Score
- Aug 28, 2023 EPSS Score
- Oct 1, 2023 EPSS Score
- Nov 4, 2023 EPSS Score
- Jan 12, 2024 EPSS Score
- Feb 15, 2024 EPSS Score
- Mar 20, 2024 EPSS Score
- Apr 23, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jun 30, 2024 EPSS Score
- Aug 4, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1871.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1871 advisory
- https://github.com/advisories/GHSA-g854-mv2r-2r5h advisory
- https://access.redhat.com/security/cve/CVE-2023-3640 advisory
- https://www.ibm.com/support/pages/node/7179045 advisory