exploitDog

CVE-2019-10220

Опубликовано: 27 нояб. 2019

Источник: nvd

CVSS3: 8

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

Linux kernel CIFS implementation, version 4.9.0 is vulnerable to a relative paths injection in directory entry lists.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10220
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html
Mailing List
Third Party Advisory
https://security.netapp.com/advisory/ntap-20200103-0001/
Third Party Advisory
https://usn.ubuntu.com/4226-1/
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10220
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html
Mailing List
Third Party Advisory
https://security.netapp.com/advisory/ntap-20200103-0001/
Third Party Advisory
https://usn.ubuntu.com/4226-1/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 2.6.12 (включая) до 3.16.81 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.17 (включая) до 4.4.208 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 4.9.208 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.10 (включая) до 4.14.162 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.15 (включая) до 4.19.93 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.3.8 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00709

Низкий

8 High

CVSS3

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-22

CWE-22

Связанные уязвимости

CVE-2019-10220

CVSS3: 8.8

ubuntu

больше 5 лет назад

Linux kernel CIFS implementation, version 4.9.0 is vulnerable to a relative paths injection in directory entry lists.

CVE-2019-10220

CVSS3: 8

redhat

больше 5 лет назад

Linux kernel CIFS implementation, version 4.9.0 is vulnerable to a relative paths injection in directory entry lists.

CVE-2019-10220

CVSS3: 8.8

debian

больше 5 лет назад

Linux kernel CIFS implementation, version 4.9.0 is vulnerable to a rel ...

SUSE-SU-2019:3255-1

suse-cvrf

больше 5 лет назад

Security update for the Linux Kernel (Live Patch 8 for SLE 12 SP4)

SUSE-SU-2019:3216-1

suse-cvrf

больше 5 лет назад

Security update for the Linux Kernel (Live Patch 6 for SLE 15 SP1)

EPSS

Процентиль: 71%

0.00709

Низкий

8 High

CVSS3

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-22

CWE-22