Linux Kernel 4.14 tcindex tcf_exts_exec memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.6$0-$5k0.00

W Linux Kernel 4.14 (Operating System) została stwierdzona podatność. Dotknięta jest funkcja tcf_exts_exec w komponencie tcindex. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Dokładne konsekwencje udanego ataku są dotychczas nieznane.

Informacja o podatności została opublikowana w dniu upubliczniona 2023-03-22. Raport na temat podatności został udostępniony pod adresem git.kernel.org. Identyfikatorem tej podatności jest CVE-2023-1281. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem git.kernel.org.

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.8
VulDB Wynik metatemperatury: 7.6

VulDB Wynik podstawowy: 7.8
VulDB Wynik tymczasowy: 7.5
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CNA Wynik podstawowy: 7.8
CNA Wektor (Google Inc.): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-416 / CWE-119
ATT&CK: Nieznany

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Poprawka
Status: 🔍

0-dniowy czas: 🔍

Poprawka: git.kernel.org

Oś czasuinfo

2023-03-08 🔍
2023-03-22 +14 dni 🔍
2023-03-22 +0 dni 🔍
2023-03-22 +0 dni 🔍

Źródłainfo

Sprzedawca: kernel.org

Raport: git.kernel.org
Status: Potwierdzone

CVE: CVE-2023-1281 (🔍)

Wpisinfo

Stworzono: 2023-03-22 18:30
Zmiany: 2023-03-22 18:30 (51)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you need the next level of professionalism?

Upgrade your account now!