Vulnerabilidad en kernel de Linux (CVE-2023-4130)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/08/2025

Última modificación:

18/08/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ksmbd: corrige la siguiente validación de longitud incorrecta del búfer ea en smb2_set_ea() Hay múltiples búferes smb2_ea_info en la solicitud FILE_FULL_EA_INFORMATION del cliente. ksmbd encuentra el siguiente smb2_ea_info usando -&gt;NextEntryOffset del smb2_ea_info actual. ksmbd necesita validar la longitud del búfer antes de acceder al siguiente ea. ksmbd debe verificar la longitud del búfer usando buf_len, no la variable next. next es el desplazamiento de inicio del ea actual que se obtuvo del ea anterior.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/4bf629262f9118ee91b1c3a518ebf2b3bcb22180
https://git.kernel.org/stable/c/79ed288cef201f1f212dfb934bcaac75572fb8f6
https://git.kernel.org/stable/c/aeb974907642be095e38ecb1a400ca583958b2b0
https://git.kernel.org/stable/c/f339d76a3a972601d0738b881b099d49ebbdc3a2