CVE-2024-26811 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-26811 PUBLISHED

Es besteht eine Schwachstelle im Linux-Kernel. Dieser Fehler besteht in der ksmbd-Komponente aufgrund einer unsachgemäßen Validierung der Payload-Größe von ipc-Antworten, was zu einem Speicherüberlauf oder einem Slab-out-of-bounds führt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.01% · 0.9th percentile

Risk Scores

EPSS Score

0.01%

0.9th percentile

Affected Products

Vendor	Product	Versions
Ubuntu	Ubuntu Linux
Fedora	Fedora Linux
SolarWinds	SolarWinds Security Event Manager <2024.2

Timeline

Jan 21, 1970 Security Advisory
Apr 8, 2024 CVE Published
Apr 9, 2024 EPSS Score
May 4, 2024 EPSS Score
May 28, 2024 EPSS Score
Jun 22, 2024 EPSS Score
Jul 16, 2024 EPSS Score
Aug 10, 2024 EPSS Score
Sep 4, 2024 EPSS Score
Sep 28, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 23, 2024 EPSS Score

References

Open in Interactive Console →