ksmbd: fix wrong next length validation of ea buffer in smb2_set_ea() 漏洞信息(CVE-2023-4130)

一、漏洞 CVE-2023-4130 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # ksmbd: smb2_set_ea() EA缓冲区长度验证错误

## 概述

在 Linux 内核的 ksmbd 模块中，存在一个关于 EA（扩展属性）缓冲区长度验证的错误。该问题已在修复版本中解决。

## 影响版本

受影响的组件为 `ksmbd`，涉及处理 `FILE_FULL_EA_INFORMATION` 请求时的 `smb2_set_ea()` 函数。

## 细节

在处理客户端发送的 FILE_FULL_EA_INFORMATION 请求时，ksmbd 遍历多个 `smb2_ea_info` 缓冲区。遍历过程中通过 `->NextEntryOffset` 字段定位下一个 `smb2_ea_info` 的位置。

问题在于：ksmbd 在访问下一个 EA 条目前未正确验证剩余缓冲区长度。当前实现中错误地使用了 `next`（表示当前 EA 条目的起始偏移）来验证边界，而非使用 `buf_len`（代表整个缓冲区的长度）来进行有效验证。

## 影响

此漏洞可能导致无效内存访问，包括越界读取或写入，从而引发系统崩溃或潜在的安全风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

ksmbd: fix wrong next length validation of ea buffer in smb2_set_ea()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix wrong next length validation of ea buffer in smb2_set_ea() There are multiple smb2_ea_info buffers in FILE_FULL_EA_INFORMATION request from client. ksmbd find next smb2_ea_info using ->NextEntryOffset of current smb2_ea_info. ksmbd need to validate buffer length Before accessing the next ea. ksmbd should check buffer length using buf_len, not next variable. next is the start offset of current ea that got from previous ea.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2023-4130 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-4130 的情报信息

标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
神龙速读
标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2023-4130

四、漏洞 CVE-2023-4130 的评论

暂无评论

一、 漏洞 CVE-2023-4130 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-4130 的公开POC

三、漏洞 CVE-2023-4130 的情报信息

四、漏洞 CVE-2023-4130 的评论

发表评论

一、漏洞 CVE-2023-4130 基础信息