Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-36158

Опубликовано: 05 янв. 2021
Источник: nvd
CVSS3: 8.8
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

mwifiex_cmd_802_11_ad_hoc_start in drivers/net/wireless/marvell/mwifiex/join.c in the Linux kernel through 5.10.4 might allow remote attackers to execute arbitrary code via a long SSID value, aka CID-5c455c5ab332.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.4.250 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 4.5 (включая) до 4.9.250 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 4.10 (включая) до 4.14.214 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 4.15 (включая) до 4.19.166 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 4.20 (включая) до 5.4.88 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 5.5 (включая) до 5.10.6 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:solidfire_baseboard_management_controller_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:solidfire_baseboard_management_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00676
Низкий

8.8 High

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2020-36158

CVSS3: 8.8
ubuntu
больше 4 лет назад

mwifiex_cmd_802_11_ad_hoc_start in drivers/net/wireless/marvell/mwifiex/join.c in the Linux kernel through 5.10.4 might allow remote attackers to execute arbitrary code via a long SSID value, aka CID-5c455c5ab332.

redhat логотип

CVE-2020-36158

CVSS3: 6.7
redhat
больше 4 лет назад

mwifiex_cmd_802_11_ad_hoc_start in drivers/net/wireless/marvell/mwifiex/join.c in the Linux kernel through 5.10.4 might allow remote attackers to execute arbitrary code via a long SSID value, aka CID-5c455c5ab332.

msrc логотип

CVE-2020-36158

CVSS3: 6.7
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-36158

CVSS3: 8.8
debian
больше 4 лет назад

mwifiex_cmd_802_11_ad_hoc_start in drivers/net/wireless/marvell/mwifie ...

github логотип

GHSA-r9pr-r2ww-26g4

CVSS3: 6.7
github
около 3 лет назад

mwifiex_cmd_802_11_ad_hoc_start in drivers/net/wireless/marvell/mwifiex/join.c in the Linux kernel through 5.10.4 might allow remote attackers to execute arbitrary code via a long SSID value, aka CID-5c455c5ab332.

EPSS

Процентиль: 70%
0.00676
Низкий

8.8 High

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-120