Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-01940

CVSS: 5.5

19.09.2023

Уязвимость функции cifs_demultiplex_thread() компонента cifs ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

Уязвимость функции cifs_demultiplex_thread() компонента cifs ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	19.09.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-119	Выполнение операций за пределами буфера памяти
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-52572	cifs: Fix UAF in cifs_demultiplex_thread()

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250618-36	18.06.2025	Отказ в обслуживании в Dell Storage Resource Manager (SRM) and Dell Storage Monitoring and Reporting (SMR)

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
5.2	MEDIUM	2.0	AV:A/AC:L/Au:S/C:P/I:P/A:P
5.5	MEDIUM	3.0	AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2023-52572

Вендор:	Сообщество свободного программного обеспечения
Тип ПО:	Операционная система
Наименование ПО:	Linux
Версия ПО:	от 6.2 до 6.5.5 включительно (Linux) от 4.0 до 6.1.55 включительно (Linux)
ОС и аппаратные платформы:	Linux (до 6.1.56) Linux (до 6.5.6) Linux (до 6.6)
Ссылки на источники:	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52572 https://git.kernel.org/linus/d527f51331cace562393a8038d870b3e9916686f https://git.kernel.org/stable/c/76569e3819e0bb59fc19b1b8688b017e627c268a https://git.kernel.org/stable/c/908b3b5e97d25e879de3d1f172a255665491c2c3 https://git.kernel.org/stable/c/d527f51331cace562393a8038d870b3e9916686f https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6 https://lore.kernel.org/linux-cve-announce/2024030256-CVE-2023-52572-2b92@gregkh/T/#u https://security-tracker.debian.org/tracker/CVE-2023-52572 https://www.cve.org/CVERecord?id=CVE-2023-52572

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-01940