CVE-2023-32256

EPSS 0.14%
Veröffentlicht 01.08.2025 17:37:15
Zuletzt bearbeitet 04.08.2025 15:06:15
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

A flaw was found in the Linux kernel's ksmbd component. A race condition between smb2 close operation and logoff in multichannel connections could result in a use-after-free issue.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Collection URLhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/

≫

Paket linux

Default Statusunaffected

Version < 5.15.145

Version 0

Status affected

Version < 6.0.*

Version 6.0.0

Status affected

Version < 6.1.29

Version 6.1.0

Status affected

Version < 6.2.16

Version 6.2.0

Status affected

Version < 6.3.2

Version 6.3.0

Status affected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 10

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 6

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 7

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 7

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 8

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 8

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 9

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 9

Default Statusunaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.14%	0.347

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	7.5	2.2	4.7	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:H

CWE-421 Race Condition During Access to Alternate Channel

The product opens an alternate channel to communicate with an authorized user, but the channel is accessible to other actors.

https://access.redhat.com/security/cve/CVE-2023-32256

https://bugzilla.redhat.com/show_bug.cgi?id=2385885

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=abcc506a9a71976a8b4c9bf3ee6efd13229c1e19

https://www.zerodayinitiative.com/advisories/ZDI-23-704/

https://nvd.nist.gov/vuln/detail/CVE-2023-32256

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-32256

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-32256

EUVD