Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01556

Опубликовано: 17 фев. 2017
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Средний

Описание

Уязвимость функции dccp_rcv_state_process в net/dccp/input.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, из-за неправильного управления DCCP_PKT_REQUEST структурами пакетов данных в состоянии LISTEN, получить привилегии суперпользователя или вызвать отказ в обслуживании (повторное освобождение) при помощи приложения, которое осуществляет системный вызов IPV6_RECVPKTINFO setsockopt

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.2 до 4.4.51 включительно (Linux)
от 4.5 до 4.9.12 включительно (Linux)
от 2.6.16 до 4.1.40 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5edabca9d4cff7f1f2b68f0bac55ef99d9798ba4
https://github.com/torvalds/linux/commit/5edabca9d4cff7f1f2b68f0bac55ef99d9798ba4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.13

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.14143
Средний

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-6074

CVSS3: 7.8
ubuntu
больше 8 лет назад

The dccp_rcv_state_process function in net/dccp/input.c in the Linux kernel through 4.9.11 mishandles DCCP_PKT_REQUEST packet data structures in the LISTEN state, which allows local users to obtain root privileges or cause a denial of service (double free) via an application that makes an IPV6_RECVPKTINFO setsockopt system call.

redhat логотип

CVE-2017-6074

CVSS3: 7.8
redhat
больше 8 лет назад

The dccp_rcv_state_process function in net/dccp/input.c in the Linux kernel through 4.9.11 mishandles DCCP_PKT_REQUEST packet data structures in the LISTEN state, which allows local users to obtain root privileges or cause a denial of service (double free) via an application that makes an IPV6_RECVPKTINFO setsockopt system call.

nvd логотип

CVE-2017-6074

CVSS3: 7.8
nvd
больше 8 лет назад

The dccp_rcv_state_process function in net/dccp/input.c in the Linux kernel through 4.9.11 mishandles DCCP_PKT_REQUEST packet data structures in the LISTEN state, which allows local users to obtain root privileges or cause a denial of service (double free) via an application that makes an IPV6_RECVPKTINFO setsockopt system call.

debian логотип

CVE-2017-6074

CVSS3: 7.8
debian
больше 8 лет назад

The dccp_rcv_state_process function in net/dccp/input.c in the Linux k ...

github логотип

GHSA-2gwg-mmmc-55j4

CVSS3: 7.8
github
больше 3 лет назад

The dccp_rcv_state_process function in net/dccp/input.c in the Linux kernel through 4.9.11 mishandles DCCP_PKT_REQUEST packet data structures in the LISTEN state, which allows local users to obtain root privileges or cause a denial of service (double free) via an application that makes an IPV6_RECVPKTINFO setsockopt system call.

EPSS

Процентиль: 94%
0.14143
Средний

7.8 High

CVSS3

7.2 High

CVSS2