CVE-2020-25670

Опубликовано: 26 мая 2021

Источник: debian

EPSS Низкий

Описание

A vulnerability was found in Linux Kernel where refcount leak in llcp_sock_bind() causing use-after-free which might lead to privilege escalations.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	5.10.38-1		package
linux	postponed		bullseye	package
linux	fixed	4.19.194-1	buster	package

Примечания

https://www.openwall.com/lists/oss-security/2020/11/01/1

EPSS

Процентиль: 13%

0.00044

Низкий

Связанные уязвимости

CVE-2020-25670

CVSS3: 7.8

ubuntu

около 4 лет назад

A vulnerability was found in Linux Kernel where refcount leak in llcp_sock_bind() causing use-after-free which might lead to privilege escalations.

CVE-2020-25670

CVSS3: 7.8

redhat

больше 4 лет назад

A vulnerability was found in Linux Kernel where refcount leak in llcp_sock_bind() causing use-after-free which might lead to privilege escalations.

CVE-2020-25670

CVSS3: 7.8

nvd

около 4 лет назад

A vulnerability was found in Linux Kernel where refcount leak in llcp_sock_bind() causing use-after-free which might lead to privilege escalations.

GHSA-pgpg-jxv7-9vp5

CVSS3: 7.8

github

около 3 лет назад

A vulnerability was found in Linux Kernel where refcount leak in llcp_sock_bind() causing use-after-free which might lead to privilege escalations.

BDU:2022-03139

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость функции llcp_sock_bind() протокола nfc ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 13%

0.00044

Низкий