Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00894

Опубликовано: 04 янв. 2016
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента udp.c ядра операционной системы Linux связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем передачи UDP-пакетов, вызывающих небезопасное вычисление второй контрольной суммы во время выполнения системного вызова RECV с флагом MSG_PEEK

Вендор

Google Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Android
Linux

Версия ПО

до 7.1.1 включительно (Android)
до 7.1.1 включительно (Android)
до 7.1.1 включительно (Android)
от 4.1.9 до 4.1.39 включительно (Linux)
от 4.2 до 4.4.20 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc. Android до 7.1.1 включительно
Google Inc. Android до 7.1.1 включительно
Google Inc. Android до 7.1.1 включительно
Сообщество свободного программного обеспечения Linux до 4.5
Сообщество свободного программного обеспечения Linux до 4.5

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=197c949e7798fbf28cfadc69d9ca0c2abbf93191
https://github.com/torvalds/linux/commit/197c949e7798fbf28cfadc69d9ca0c2abbf93191
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.21
Для Android:
http://source.android.com/security/bulletin/2017-04-01.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01664
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-10229

CVSS3: 9.8
ubuntu
около 8 лет назад

udp.c in the Linux kernel before 4.5 allows remote attackers to execute arbitrary code via UDP traffic that triggers an unsafe second checksum calculation during execution of a recv system call with the MSG_PEEK flag.

redhat логотип

CVE-2016-10229

CVSS3: 8.1
redhat
больше 9 лет назад

udp.c in the Linux kernel before 4.5 allows remote attackers to execute arbitrary code via UDP traffic that triggers an unsafe second checksum calculation during execution of a recv system call with the MSG_PEEK flag.

nvd логотип

CVE-2016-10229

CVSS3: 9.8
nvd
около 8 лет назад

udp.c in the Linux kernel before 4.5 allows remote attackers to execute arbitrary code via UDP traffic that triggers an unsafe second checksum calculation during execution of a recv system call with the MSG_PEEK flag.

debian логотип

CVE-2016-10229

CVSS3: 9.8
debian
около 8 лет назад

udp.c in the Linux kernel before 4.5 allows remote attackers to execut ...

github логотип

GHSA-gm6m-fgmp-cp9x

CVSS3: 9.8
github
около 3 лет назад

udp.c in the Linux kernel before 4.5 allows remote attackers to execute arbitrary code via UDP traffic that triggers an unsafe second checksum calculation during execution of a recv system call with the MSG_PEEK flag.

EPSS

Процентиль: 81%
0.01664
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2