CVE-2023-52440

plus petit que 1 minute de lecture

Mis à jour : September 15, 2025

Dépassement de tampon dans ksmbd du noyau Linux

Une vulnérabilité (CVE-2023-52440) a été identifiée dans le composant ksmbd du noyau Linux. Elle concerne un potentiel débordement du gestionnaire de mémoire “slub” au sein de la fonction ksmbd_decode_ntlmssp_auth_blob().

Points Clés :

La faille survient lorsque la longueur de la clé de session fournie par le client (authblob->SessionKey.Length) dépasse la taille maximale autorisée (CIFS_KEY_SIZE).
Ce dépassement peut déclencher un débordement du gestionnaire de mémoire “slub” lors des échanges de clés.

Vulnérabilité :

CVE : CVE-2023-52440
Type : Dépassement de tampon (slub overflow) dans le noyau Linux (composant ksmbd).
Cause : La fonction cifs_arc4_crypt copie des données de la clé de session fournie par le client vers un tableau de clés sans vérifier les limites, permettant ainsi un débordement.

Recommandations :

Bien que l’article ne fournisse pas de recommandations explicites, les vulnérabilités de ce type nécessitent généralement la mise à jour du noyau Linux vers une version corrigée. Il est conseillé de surveiller les annonces de sécurité du noyau Linux pour l’application des correctifs.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-52440

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast