GHSA-c629-jm42-84f5

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 3.3

Описание

base_sock_create in drivers/isdn/mISDN/socket.c in the AF_ISDN network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-b91ee4aa2a21.

Ссылки

EPSS

Процентиль: 16%

0.00051

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2019-17055

Дефекты

CWE-20

CWE-862

Связанные уязвимости

CVE-2019-17055

CVSS3: 3.3

ubuntu

больше 5 лет назад

CVE-2019-17055

CVSS3: 4

redhat

почти 6 лет назад

CVE-2019-17055

CVSS3: 3.3

nvd

больше 5 лет назад

CVE-2019-17055

CVSS3: 3.3

debian

больше 5 лет назад

base_sock_create in drivers/isdn/mISDN/socket.c in the AF_ISDN network ...

BDU:2020-01324

CVSS3: 4

fstec

больше 5 лет назад

Уязвимость функции base_sock_create из drivers/isdn/mISDN/socket.c модуля AF_ISDN ядра операционной системы Linux, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 16%

0.00051

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2019-17055

Дефекты

CWE-20

CWE-862