CVE-2023-4130

plus petit que 1 minute de lecture

Mis à jour : September 16, 2025

Fuite d’informations dans le noyau Linux via ksmbd

Une vulnérabilité (CVE-2023-4130) a été identifiée dans le noyau Linux, affectant le serveur ksmbd. Le problème réside dans la manière dont la fonction smb2_set_ea() traite les requêtes FILE_FULL_EA_INFORMATION.

Points clés :

La vulnérabilité concerne le traitement des attributs étendus (EA) dans le serveur ksmbd.
Une mauvaise validation de la longueur du buffer suivant un attribut étendu peut entraîner un accès hors limites.

Vulnérabilités :

CVE-2023-4130

Recommandations :

Les détails de correction et les mises à jour spécifiques ne sont pas précisés dans l’article. Cependant, il est implicite que des corrections au niveau du noyau Linux et de l’implémentation de ksmbd sont nécessaires. Il est conseillé de surveiller les mises à jour du noyau Linux pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-4130

Fuite d’informations dans le noyau Linux via ksmbd

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast