NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2023-39176

概要	A flaw was found within the parsing of SMB2 requests that have a transform header in the kernel ksmbd module. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. An attacker can leverage this to disclose sensitive information on affected installations of Linux. Only systems with ksmbd enabled are vulnerable to this CVE.
公表日	2024年11月18日19:15
登録日	2024年11月19日5:00
最終更新日	2024年11月19日2:11

関連情報、対策とツール

No	URL	refsource	タグ
1	https://access.redhat.com/security/cve/CVE-2023-39176
2	https://bugzilla.redhat.com/show_bug.cgi?id=2326503
3	https://www.zerodayinitiative.com/advisories/ZDI-24-586/

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel における境界外読み取りに関する脆弱性

タイトル	Linux の Linux Kernel における境界外読み取りに関する脆弱性
概要	Linux の Linux Kernel には、境界外読み取りに関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2023年7月18日0:00
登録日	2025年8月7日16:08
最終更新日	2025年8月7日16:08

影響を受けるシステム

Linux

Linux Kernel

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-39176	https://www.cve.org/CVERecord?id=CVE-2023-39176
National Vulnerability Database (NVD)
2	CVE-2023-39176	https://nvd.nist.gov/vuln/detail/CVE-2023-39176

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	名前	URL
Linux Kernel
1	Linux Kernel Archives	https://www.kernel.org

その他

No	名前	URL
関連文書
1	access.redhat.com (CVE-2023-39176)	https://access.redhat.com/security/cve/CVE-2023-39176
2	bugzilla.redhat.com (2326503)	https://bugzilla.redhat.com/show_bug.cgi?id=2326503
3	www.zerodayinitiative.com (ZDI-24-586)	https://www.zerodayinitiative.com/advisories/ZDI-24-586/

変更履歴

No	変更内容	変更日
1	[2025年08月07日] 掲載	2025年8月7日10:36