Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25211

Опубликовано: 09 сент. 2020
Источник: nvd
CVSS3: 6
CVSS2: 3.6
EPSS Низкий

Описание

In the Linux kernel through 5.8.7, local attackers able to inject conntrack netlink configuration could overflow a local buffer, causing crashes or triggering use of incorrect protocol numbers in ctnetlink_parse_tuple_filter in net/netfilter/nf_conntrack_netlink.c, aka CID-1cc5ef91d2ff.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия до 5.8.7 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.0003
Низкий

6 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2020-25211

CVSS3: 6
ubuntu
почти 5 лет назад

In the Linux kernel through 5.8.7, local attackers able to inject conntrack netlink configuration could overflow a local buffer, causing crashes or triggering use of incorrect protocol numbers in ctnetlink_parse_tuple_filter in net/netfilter/nf_conntrack_netlink.c, aka CID-1cc5ef91d2ff.

redhat логотип

CVE-2020-25211

CVSS3: 6.7
redhat
почти 5 лет назад

In the Linux kernel through 5.8.7, local attackers able to inject conntrack netlink configuration could overflow a local buffer, causing crashes or triggering use of incorrect protocol numbers in ctnetlink_parse_tuple_filter in net/netfilter/nf_conntrack_netlink.c, aka CID-1cc5ef91d2ff.

msrc логотип

CVE-2020-25211

CVSS3: 6
msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2020-25211

CVSS3: 6
debian
почти 5 лет назад

In the Linux kernel through 5.8.7, local attackers able to inject conn ...

github логотип

GHSA-q7g7-fmmr-xhp8

CVSS3: 6
github
около 3 лет назад

In the Linux kernel through 5.8.7, local attackers able to inject conntrack netlink configuration could overflow a local buffer, causing crashes or triggering use of incorrect protocol numbers in ctnetlink_parse_tuple_filter in net/netfilter/nf_conntrack_netlink.c, aka CID-1cc5ef91d2ff.

EPSS

Процентиль: 7%
0.0003
Низкий

6 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-120