CVE-2020-36691

Опубликовано: 24 мар. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

An issue was discovered in the Linux kernel before 5.8. lib/nlattr.c allows attackers to cause a denial of service (unbounded recursion) via a nested Netlink policy with a back reference.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 5.8 (исключая)

EPSS

Процентиль: 2%

0.00014

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-674

Связанные уязвимости

CVE-2020-36691

CVSS3: 5.5

ubuntu

почти 3 года назад

An issue was discovered in the Linux kernel before 5.8. lib/nlattr.c allows attackers to cause a denial of service (unbounded recursion) via a nested Netlink policy with a back reference.

CVE-2020-36691

CVSS3: 5.9

redhat

почти 6 лет назад

An issue was discovered in the Linux kernel before 5.8. lib/nlattr.c allows attackers to cause a denial of service (unbounded recursion) via a nested Netlink policy with a back reference.

CVE-2020-36691

CVSS3: 5.5

debian

почти 3 года назад

An issue was discovered in the Linux kernel before 5.8. lib/nlattr.c a ...

GHSA-m5p2-59ff-782g

CVSS3: 5.5

github

почти 3 года назад

An issue was discovered in the Linux kernel before 5.8. lib/nlattr.c allows attackers to cause a denial of service (unbounded recursion) via a nested Netlink policy with a back reference.

BDU:2023-01750

CVSS3: 5.5

fstec

почти 6 лет назад

Уязвимость компонента lib/nlattr.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 2%

0.00014

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-674