Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02293

Опубликовано: 29 авг. 2017
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции tpacket_rcv (net/packet/af_packet.c) ядра операционной системы Linux вызвана переполнением буфера при обращении к заголовкам vNet. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие (с использованием переполнения буфера) с помощью специально сформированных системных вызовов

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.6 до 4.9.50 включительно (Linux)
от 4.10 до 4.12.13 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/edbd58be15a957f6a760c4a514cd475217eb97fd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.14
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.51
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=edbd58be15a957f6a760c4a514cd475217eb97fd

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.0007
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-14497

CVSS3: 7.8
ubuntu
больше 8 лет назад

The tpacket_rcv function in net/packet/af_packet.c in the Linux kernel before 4.13 mishandles vnet headers, which might allow local users to cause a denial of service (buffer overflow, and disk and memory corruption) or possibly have unspecified other impact via crafted system calls.

redhat логотип

CVE-2017-14497

CVSS3: 6
redhat
больше 8 лет назад

The tpacket_rcv function in net/packet/af_packet.c in the Linux kernel before 4.13 mishandles vnet headers, which might allow local users to cause a denial of service (buffer overflow, and disk and memory corruption) or possibly have unspecified other impact via crafted system calls.

nvd логотип

CVE-2017-14497

CVSS3: 7.8
nvd
больше 8 лет назад

The tpacket_rcv function in net/packet/af_packet.c in the Linux kernel before 4.13 mishandles vnet headers, which might allow local users to cause a denial of service (buffer overflow, and disk and memory corruption) or possibly have unspecified other impact via crafted system calls.

debian логотип

CVE-2017-14497

CVSS3: 7.8
debian
больше 8 лет назад

The tpacket_rcv function in net/packet/af_packet.c in the Linux kernel ...

github логотип

GHSA-883m-49fj-jg3j

CVSS3: 7.8
github
больше 3 лет назад

The tpacket_rcv function in net/packet/af_packet.c in the Linux kernel before 4.13 mishandles vnet headers, which might allow local users to cause a denial of service (buffer overflow, and disk and memory corruption) or possibly have unspecified other impact via crafted system calls.

EPSS

Процентиль: 21%
0.0007
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2