CVE-2023-52440

plus petit que 1 minute de lecture

Mis à jour : September 16, 2025

Vulnérabilité dans le noyau Linux : dérive de tampon et exécution de code

Une faille de sécurité a été identifiée dans le composant ksmbd du noyau Linux, portant l’identifiant CVE-2023-52440.

Points clés :

La vulnérabilité réside dans la fonction ksmbd_decode_ntlmssp_auth_blob().
Elle se manifeste par un potentiel débordement du tas (slub overflow) lors des échanges de clés d’authentification NTLMSSP.

Vulnérabilité :

CVE : CVE-2023-52440
Nature : Débordement de tampon (slub overflow) dans la fonction ksmbd_decode_ntlmssp_auth_blob().
Cause : Le champ authblob->SessionKey.Length peut dépasser la taille définie (CIFS_KEY_SIZE), entraînant une copie de données sans vérification adéquate des limites par la fonction cifs_arc4_crypt, ce qui peut mener à un débordement du tas.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, une telle vulnérabilité suggère la nécessité de :

Appliquer les correctifs de sécurité publiés pour le noyau Linux.
S’assurer que les versions du noyau Linux utilisées sont à jour et exemptes de cette faille.
Surveiller les alertes de sécurité relatives au noyau Linux et aux services SMB.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour : December 28, 2025

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

2 minute de lecture

Mis à jour : December 28, 2025

Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

plus petit que 1 minute de lecture

Mis à jour : December 28, 2025

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

2 minute de lecture

Mis à jour : December 28, 2025

Fuite massive de données chez Condé Nast