CVE
编号
|
漏洞名称
|
漏洞描述
|
影响范围
|
CVE-2022-47939
|
Linux Kernel KSMBD UAF远程代码执行漏洞(严重)
|
该漏洞存在于SMB2_TREE_DISCONNECT 命令的处理过程中,由于在对对象执行操作之前没有验证对象是否存在,攻击者可在未经身份验证的情况下利用该漏洞在内核上下文中执行代码。
|
5.15 ≤ Linux Kernel < 5.19.2
|
CVE-2022-47940
|
Linux Kernel KSMBD越界读取信息泄露漏洞(严重)
|
Linux Kernel 版本5.15到5.18.18之前,由于smb2_write() 无法验证用户提供的数据,可能导致越界读取,经过验证的恶意用户可利用该漏洞泄露Linux 内核安装的敏感信息。注:该漏洞可结合其它漏洞实现在内核上下文中执行任意代码。
|
5.15 ≤ Linux Kernel < 5.18.18
|
CVE-2022-47943
|
Linux Kernel KSMBD越界读取漏洞(严重)
|
Linux Kernel 版本5.15到5.19.2之前在smb2_write()处理中存在漏洞,当DataOffset为0且Length太大时可能导致越界读取。
|
5.15 ≤ Linux Kernel < 5.19.2
|
CVE-2022-47942
|
Linux Kernel KSMBD 基于堆的缓冲区溢出远程代码执行漏洞(高危)
|
Linux Kernel 版本5.15到5.19.2之前,由于在将用户提供的数据复制到基于堆的缓冲区之前没有对用户提供的数据的长度进行适当验证,导致堆缓冲区溢出,经过验证的恶意用户可利用该漏洞在受影响的 Linux 内核安装上执行任意代码。
|
5.15 ≤ Linux Kernel < 5.19.2
|
CVE-2022-47941
|
Linux Kernel KSMBD内存耗尽拒绝服务漏洞(中危)
|
该漏洞存在于 SMB2_NEGOTIATE 命令的处理中,由于有效生命周期后内存释放不足,攻击者可以利用该漏洞导致拒绝服务。
|
5.15 ≤ Linux Kernel < 5.19.2
|
CVE-2022-47938
|
Linux Kernel KSMBD越界读取拒绝服务漏洞(中危)
|
在 CIFS 文件系统中处理 SMB2_TREE_CONNECT 命令时,由于缺乏对用户提供的数据的正确验证,可能导致读取超出已分配缓冲区的末尾,攻击者可以利用该漏洞在系统上导致拒绝服务。
|
5.15 ≤ Linux Kernel < 5.19.2
|