GHSA-mv8q-jr3c-hxp6

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

A missing CAP_NET_RAW check in NFC socket creation in net/nfc/rawsock.c in the Linux kernel before 5.8.2 could be used by local attackers to create raw sockets, bypassing security mechanisms, aka CID-26896f01467a.

Ссылки

EPSS

Процентиль: 2%

0.00013

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-26088

Дефекты

CWE-276

Связанные уязвимости

CVE-2020-26088

CVSS3: 5.5

ubuntu

больше 5 лет назад

CVE-2020-26088

CVSS3: 4.4

redhat

больше 5 лет назад

CVE-2020-26088

CVSS3: 5.5

nvd

больше 5 лет назад

CVE-2020-26088

CVSS3: 5.5

msrc

больше 5 лет назад

A missing CAP_NET_RAW check in NFC socket creation in net/nfc/rawsock.c in the Linux kernel before 5.8.2 could be used by local attackers to create raw sockets bypassing security mechanisms aka CID-26896f01467a.

CVE-2020-26088

CVSS3: 5.5

debian

больше 5 лет назад

A missing CAP_NET_RAW check in NFC socket creation in net/nfc/rawsock. ...

EPSS

Процентиль: 2%

0.00013

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2020-26088

Дефекты

CWE-276