Se trata de dos vulnerabilidades graves, una de ellas ya se estaba utilizando por parte de cibercriminales (0 Day).
CVE-2023-40477: De no remediarse, un atacante podría ejecutar código arbitrario en el equipo de la víctima al abrir archivos o visitar páginas con diseño específico para aprovechar la vulnerabilidad.
CVE-2023-38831 (0D): Permite la instalación de malware en el equipo de la víctima al acceder a archivos comprimidos aparentemente inofensivos.
Se han descubierto 5 vulnerabilidades en el kernel de Linux relacionadas con la compartición de archivos en red (protocolo SMB3) mediante el componente ksmbd.
Dos de las vulnerabilidades se han catalogado como críticas (CVSS 10), y podrían permitir el acceso sin identificación a un atacante remoto con la posibilidad de ejecutar código arbitrario, divulgar información confidencial o crear una condición de denegación de servicio.
