Описание
Уязвимость в драйвере режима ядра Linux для некоторых сетевых контроллеров и адаптеров Intel(R) Ethernet связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю повысить привилегии
Вендор
ООО «Ред Софт»
Intel Corp.
Наименование ПО
РЕД ОС
Intel Ethernet Adapter Driver Pack
Версия ПО
7.3 (РЕД ОС)
до 28.3 (Intel Ethernet Adapter Driver Pack)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00918.html
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2024-23497-cve-2024-21871/?sphrase_id=1203970
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 11%
0.0004
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 1 года назад
Out-of-bounds write in Linux kernel mode driver for some Intel(R) Ethernet Network Controllers and Adapters before version 28.3 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 8.8
github
около 1 года назад
Out-of-bounds write in Linux kernel mode driver for some Intel(R) Ethernet Network Controllers and Adapters before version 28.3 may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 11%
0.0004
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2