Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1118

Опубликовано: 10 мая 2018
Источник: nvd
CVSS3: 2.3
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Linux kernel vhost since version 4.8 does not properly initialize memory in messages passed between virtual guests and the host operating system in the vhost/vhost.c:vhost_new_msg() function. This can allow local privileged users to read some kernel memory contents when reading from the /dev/vhost-net device file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 4.8 (включая) до 4.18 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:redhat:virtualization_host:4.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 9%
0.00036
Низкий

2.3 Low

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-665
CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2018-1118

CVSS3: 2.3
ubuntu
около 7 лет назад

Linux kernel vhost since version 4.8 does not properly initialize memory in messages passed between virtual guests and the host operating system in the vhost/vhost.c:vhost_new_msg() function. This can allow local privileged users to read some kernel memory contents when reading from the /dev/vhost-net device file.

redhat логотип

CVE-2018-1118

CVSS3: 2.3
redhat
около 7 лет назад

Linux kernel vhost since version 4.8 does not properly initialize memory in messages passed between virtual guests and the host operating system in the vhost/vhost.c:vhost_new_msg() function. This can allow local privileged users to read some kernel memory contents when reading from the /dev/vhost-net device file.

debian логотип

CVE-2018-1118

CVSS3: 2.3
debian
около 7 лет назад

Linux kernel vhost since version 4.8 does not properly initialize memo ...

github логотип

GHSA-h6c2-frm7-53hm

CVSS3: 5.5
github
около 3 лет назад

Linux kernel vhost since version 4.8 does not properly initialize memory in messages passed between virtual guests and the host operating system in the vhost/vhost.c:vhost_new_msg() function. This can allow local privileged users to read some kernel memory contents when reading from the /dev/vhost-net device file.

fstec логотип

BDU:2021-01420

CVSS3: 5.5
fstec
около 7 лет назад

Уязвимость функции vhost_new_msg() ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 9%
0.00036
Низкий

2.3 Low

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-665
CWE-200