| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Уязвимость была найдена в Ubuntu Linux до 5.4.0-51.55. Она была классифицирована как критический. Затронута неизвестная функция компонента DCCP Socket Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-416. Консультация доступна по адресу git.launchpad.net.
Эта уязвимость обрабатывается как CVE-2020-16119. Атаковать локально - это обязательное условие. Технические подробности отсутствуют. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k.
Обновление до версии 3.2.0-149.196, 3.13.0.182.191, 4.4.0-193.224, 4.15.0-121.123, 5.3.0-68.63 и 5.4.0-51.56 способно решить эту проблему. Исправление готово для загрузки по адресу git.launchpad.net. Рекомендуется обновить затронутый компонент.
Продукт
Тип
Поставщик
Имя
Версия
- 3.2.0-149.195
- 3.13.0.182.190
- 4.4.0-193.223
- 4.15.0-121.122
- 5.3.0-68.0
- 5.3.0-68.1
- 5.3.0-68.2
- 5.3.0-68.3
- 5.3.0-68.4
- 5.3.0-68.5
- 5.3.0-68.6
- 5.3.0-68.7
- 5.3.0-68.8
- 5.3.0-68.9
- 5.3.0-68.10
- 5.3.0-68.11
- 5.3.0-68.12
- 5.3.0-68.13
- 5.3.0-68.14
- 5.3.0-68.15
- 5.3.0-68.16
- 5.3.0-68.17
- 5.3.0-68.18
- 5.3.0-68.19
- 5.3.0-68.20
- 5.3.0-68.21
- 5.3.0-68.22
- 5.3.0-68.23
- 5.3.0-68.24
- 5.3.0-68.25
- 5.3.0-68.26
- 5.3.0-68.27
- 5.3.0-68.28
- 5.3.0-68.29
- 5.3.0-68.30
- 5.3.0-68.31
- 5.3.0-68.32
- 5.3.0-68.33
- 5.3.0-68.34
- 5.3.0-68.35
- 5.3.0-68.36
- 5.3.0-68.37
- 5.3.0-68.38
- 5.3.0-68.39
- 5.3.0-68.40
- 5.3.0-68.41
- 5.3.0-68.42
- 5.3.0-68.43
- 5.3.0-68.44
- 5.3.0-68.45
- 5.3.0-68.46
- 5.3.0-68.47
- 5.3.0-68.48
- 5.3.0-68.49
- 5.3.0-68.50
- 5.3.0-68.51
- 5.3.0-68.52
- 5.3.0-68.53
- 5.3.0-68.54
- 5.3.0-68.55
- 5.3.0-68.56
- 5.3.0-68.57
- 5.3.0-68.58
- 5.3.0-68.59
- 5.3.0-68.60
- 5.3.0-68.61
- 5.3.0-68.62
- 5.4.0-51.0
- 5.4.0-51.1
- 5.4.0-51.2
- 5.4.0-51.3
- 5.4.0-51.4
- 5.4.0-51.5
- 5.4.0-51.6
- 5.4.0-51.7
- 5.4.0-51.8
- 5.4.0-51.9
- 5.4.0-51.10
- 5.4.0-51.11
- 5.4.0-51.12
- 5.4.0-51.13
- 5.4.0-51.14
- 5.4.0-51.15
- 5.4.0-51.16
- 5.4.0-51.17
- 5.4.0-51.18
- 5.4.0-51.19
- 5.4.0-51.20
- 5.4.0-51.21
- 5.4.0-51.22
- 5.4.0-51.23
- 5.4.0-51.24
- 5.4.0-51.25
- 5.4.0-51.26
- 5.4.0-51.27
- 5.4.0-51.28
- 5.4.0-51.29
- 5.4.0-51.30
- 5.4.0-51.31
- 5.4.0-51.32
- 5.4.0-51.33
- 5.4.0-51.34
- 5.4.0-51.35
- 5.4.0-51.36
- 5.4.0-51.37
- 5.4.0-51.38
- 5.4.0-51.39
- 5.4.0-51.40
- 5.4.0-51.41
- 5.4.0-51.42
- 5.4.0-51.43
- 5.4.0-51.44
- 5.4.0-51.45
- 5.4.0-51.46
- 5.4.0-51.47
- 5.4.0-51.48
- 5.4.0-51.49
- 5.4.0-51.50
- 5.4.0-51.51
- 5.4.0-51.52
- 5.4.0-51.53
- 5.4.0-51.54
- 5.4.0-51.55
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 7.4VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 7.0
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Да
Удаленный: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Linux 3.2.0-149.196/3.13.0.182.191/4.4.0-193.224/4.15.0-121.123/5.3.0-68.63/5.4.0-51.56
Патч: git.launchpad.net
Временная шкала
29.07.2020 🔍14.01.2021 🔍
14.01.2021 🔍
13.02.2021 🔍
Источники
Поставщик: ubuntu.comКонсультация: git.launchpad.net
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2020-16119 (🔍)
Вход
Создано: 14.01.2021 08:02Обновлено: 13.02.2021 09:09
Изменения: 14.01.2021 08:02 (41), 13.02.2021 09:03 (5), 13.02.2021 09:09 (19)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.