CVE-2023-4130

plus petit que 1 minute de lecture

Mis à jour : September 15, 2025

Exploitation d’une faille dans le noyau Linux

Une vulnérabilité, identifiée sous la référence CVE-2023-4130, affecte le composant ksmbd du noyau Linux. Ce défaut réside dans la manière dont le serveur gère les requêtes FILE_FULL_EA_INFORMATION.

Points clés :

La faille est présente dans la fonction smb2_set_ea() du ksmbd.
Elle concerne le traitement de multiples buffers smb2_ea_info en utilisant le champ NextEntryOffset.

Vulnérabilité :

CVE-2023-4130 : Le noyau Linux (ksmbd) valide incorrectement la longueur du prochain buffer d’attribut étendu (EA) en se basant sur l’offset du champ NextEntryOffset plutôt que sur la taille réelle du buffer. Cela peut entraîner un accès hors limites lors de l’analyse des entrées suivantes.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques de correction, il est implicite que les systèmes utilisant une version vulnérable du noyau Linux sont exposés. Il est donc conseillé de s’assurer que le noyau est mis à jour vers une version qui corrige ce défaut de validation.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-4130

Exploitation d’une faille dans le noyau Linux

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast