ksmbd: validate command request size 漏洞信息(CVE-2023-4515)

一、漏洞 CVE-2023-4515 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # ksmbd：验证命令请求大小

## 概述

Linux 内核中的 `ksmbd` 模块存在一个漏洞，未对除 `SMB2_OPLOCK_BREAK_HE` 外的其他命令请求大小进行校验。

## 影响版本

未明确指出具体影响版本，但问题在提交 **2b9b8f3b68ed** 中被修复。

## 细节

提交 **2b9b8f3b68ed** 本应为所有 SMB2 命令添加命令请求 payload 大小校验逻辑，但实际上仅处理了 `SMB2_OPLOCK_BREAK_HE` 命令，其余命令未进行请求大小校验。

## 影响

未校验其他命令的请求大小可能导致非法或错误的请求被处理，引发潜在的安全风险或拒绝服务问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

ksmbd: validate command request size

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: ksmbd: validate command request size In commit 2b9b8f3b68ed ("ksmbd: validate command payload size"), except for SMB2_OPLOCK_BREAK_HE command, the request size of other commands is not checked, it's not expected. Fix it by add check for request size of other commands.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2023-4515 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-4515 的情报信息

标题： 503 Service Temporarily Unavailable -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2023-4515

四、漏洞 CVE-2023-4515 的评论

暂无评论

一、 漏洞 CVE-2023-4515 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-4515 的公开POC

三、漏洞 CVE-2023-4515 的情报信息

四、漏洞 CVE-2023-4515 的评论

发表评论

一、漏洞 CVE-2023-4515 基础信息