GHSA-wr2q-2frg-76q3

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 3.3

Описание

ax25_create in net/ax25/af_ax25.c in the AF_AX25 network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-0614e2b73768.

Ссылки

EPSS

Процентиль: 25%

0.00087

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2019-17052

Дефекты

CWE-276

Связанные уязвимости

CVE-2019-17052

CVSS3: 3.3

ubuntu

больше 6 лет назад

ax25_create in net/ax25/af_ax25.c in the AF_AX25 network module in the Linux kernel 3.16 through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-0614e2b73768.

CVE-2019-17052

CVSS3: 5.1

redhat

больше 6 лет назад

CVE-2019-17052

CVSS3: 3.3

nvd

больше 6 лет назад

CVE-2019-17052

CVSS3: 3.3

debian

больше 6 лет назад

ax25_create in net/ax25/af_ax25.c in the AF_AX25 network module in the ...

BDU:2020-01321

CVSS3: 3.3

fstec

больше 6 лет назад

Уязвимость функции ax25_create из net/ax25/af_ax25.c модуля AF_AX25 ядра операционной системы Linux, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 25%

0.00087

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2019-17052

Дефекты

CWE-276