exploitDog

GHSA-pcqx-6pq7-24xf

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

An integer wrap in kernel/sys/syscall.c in ToaruOS 1.10.10 allows users to map arbitrary kernel pages into userland process space via TOARU_SYS_FUNC_MMAP, leading to escalation of privileges.

An integer wrap in kernel/sys/syscall.c in ToaruOS 1.10.10 allows users to map arbitrary kernel pages into userland process space via TOARU_SYS_FUNC_MMAP, leading to escalation of privileges.

Ссылки

EPSS

Процентиль: 15%

0.00047

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-190

Связанные уязвимости

CVE-2019-13049

CVSS3: 7.8

nvd

больше 6 лет назад

An integer wrap in kernel/sys/syscall.c in ToaruOS 1.10.10 allows users to map arbitrary kernel pages into userland process space via TOARU_SYS_FUNC_MMAP, leading to escalation of privileges.

EPSS

Процентиль: 15%

0.00047

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-190