Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-6689

Опубликовано: 02 мая 2016
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

The netlink_sendmsg function in net/netlink/af_netlink.c in the Linux kernel before 3.5.5 does not validate the dst_pid field, which allows local users to have an unspecified impact by spoofing Netlink messages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия до 3.0.44 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.1 (включая) до 3.2.30 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.3 (включая) до 3.4.12 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.5 (включая) до 3.5.5 (исключая)

EPSS

Процентиль: 9%
0.00034
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-284

Связанные уязвимости

ubuntu логотип

CVE-2012-6689

CVSS3: 7.8
ubuntu
почти 10 лет назад

The netlink_sendmsg function in net/netlink/af_netlink.c in the Linux kernel before 3.5.5 does not validate the dst_pid field, which allows local users to have an unspecified impact by spoofing Netlink messages.

redhat логотип

CVE-2012-6689

redhat
около 11 лет назад

The netlink_sendmsg function in net/netlink/af_netlink.c in the Linux kernel before 3.5.5 does not validate the dst_pid field, which allows local users to have an unspecified impact by spoofing Netlink messages.

debian логотип

CVE-2012-6689

CVSS3: 7.8
debian
почти 10 лет назад

The netlink_sendmsg function in net/netlink/af_netlink.c in the Linux ...

github логотип

GHSA-w4w5-pfmx-65jc

CVSS3: 7.8
github
больше 3 лет назад

The netlink_sendmsg function in net/netlink/af_netlink.c in the Linux kernel before 3.5.5 does not validate the dst_pid field, which allows local users to have an unspecified impact by spoofing Netlink messages.

EPSS

Процентиль: 9%
0.00034
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-284