smb: client: fix potential UAF in cifs_debug_files_proc_show() — CVE-2024-26928

Zusammenfassung

Sicherheitshinweis CVE-2024-26928. smb: client: fix potential UAF in cifs_debug_files_proc_show() Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7.8. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability CVE-2024-21409
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1708
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27649
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-2995
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2023-42821
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-38178
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-38177
• An attacker can make the Node.js HTTP/2 server completely unavailable by sending a small amount of HTTP/2 frames packets… CVE-2024-27983
• aoe: fix the potential use-after-free problem in aoecmd_cfg_pkts CVE-2024-26898
• Apache HTTP Server: HTTP response splitting CVE-2023-38709
• Apache HTTP Server: HTTP/2 DoS by memory exhaustion on endless continuation frames CVE-2024-27316
• Azure AI Search Information Disclosure Vulnerability CVE-2024-29063