CVE-2023-54280

EPSS 0.02%
Veröffentlicht 30.12.2025 12:23:22
Zuletzt bearbeitet 31.12.2025 20:42:43
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

cifs: fix potential race when tree connecting ipc

Protect access of TCP_Server_Info::hostname when building the ipc tree
name as it might get freed in cifsd thread and thus causing an
use-after-free bug in __tree_connect_dfs_target().  Also, while at it,
update status of IPC tcon on success and then avoid any extra tree
connects.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 536ec71ba060a02fabe8e22cecb82fe7b3a8708b

Version c88f7dcd6d6429197fc2fd87b54a894ffcd48e8e

Status affected

Version < 553476df55a111e6a66ad9155256aec0ec1b7ad0

Version c88f7dcd6d6429197fc2fd87b54a894ffcd48e8e

Status affected

Version < ee20d7c6100752eaf2409d783f4f1449c29ea33d

Version c88f7dcd6d6429197fc2fd87b54a894ffcd48e8e

Status affected

Version 81d583baa5f1abd73c755ce1992929debd20b687

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 5.16

Status affected

Version < 5.16

Version 0

Status unaffected

Version <= 6.2.*

Version 6.2.15

Status unaffected

Version <= 6.3.*

Version 6.3.2

Status unaffected

Version <= *

Version 6.4

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.057

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/536ec71ba060a02fabe8e22cecb82fe7b3a8708b

https://git.kernel.org/stable/c/553476df55a111e6a66ad9155256aec0ec1b7ad0

https://git.kernel.org/stable/c/ee20d7c6100752eaf2409d783f4f1449c29ea33d

https://nvd.nist.gov/vuln/detail/CVE-2023-54280

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-54280

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-54280

EUVD