Описание
Уязвимость функции xfrm_replay_verify_len операционной системы Linux вызвана с отсутствием проверки данных о размере XFRM_MSG_NEWAE после обновления. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить привилегии суперпользователя или вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Linux
Версия ПО
до 4.10.6 (Linux)
до 4.10.6 (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=677e806da4d916052585301785d847c3b3e6186a
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- BID
7.2 High
CVSS2
7.2 High
CVSS2