CVE-2023-4458 — Vulnetix

CVE-2023-4458 PUBLISHED

Es besteht eine Schwachstelle im Linux-Kernel. Dieser Fehler existiert im Parsing-Prozess von erweiterten Attributen aufgrund einer unsachgemäßen Validierung von Benutzereingaben, die es erlaubt, über das Ende eines zugewiesenen Puffers hinaus zu lesen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.12% · 30.3th percentile

Risk Scores

EPSS Score

0.12%

30.3th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source Linux Kernel <6.12-rc7

Timeline

Nov 13, 2024 CVE Published
Nov 14, 2024 PoC Published
Nov 15, 2024 EPSS Score
Dec 4, 2024 EPSS Score
Dec 21, 2024 EPSS Score
Jan 8, 2025 EPSS Score
Jan 25, 2025 EPSS Score
Feb 12, 2025 EPSS Score
Mar 1, 2025 EPSS Score
Mar 19, 2025 EPSS Score
Apr 5, 2025 EPSS Score
Apr 23, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3462.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3462 advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2325516 advisory
https://www.zerodayinitiative.com/advisories/ZDI-24-590/ advisory

Open in Interactive Console →