Обход безопасности в Linux kernel ipv6
Содержание
Уязвимое программное обеспечение
- Linux kernel: 7.0 rc1, 7.0 rc2
Последствия эксплуатации
SB: Обход безопасности
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.1
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Некорректная проверка входных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Ссылки
- https://git.kernel.org/stable/c/19e42490c89bac9a388f28179e66bebbef350f99
- https://git.kernel.org/stable/c/531c1aec81bfe19d00af13da5531fbb8209e4bd2
- https://git.kernel.org/stable/c/719d3932b8f6e3348ce2f0ac58e278301fc17575
- https://git.kernel.org/stable/c/c89477ad79446867394360b29bb801010fc3ff22
- https://git.kernel.org/stable/c/db76b75ede3810e7cf9cfea5067d4f3e0993768b
