CVE-2020-6107

Опубликовано: 15 окт. 2020

Источник: nvd

CVSS3: 4.4

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

An exploitable information disclosure vulnerability exists in the dev_read functionality of F2fs-Tools F2fs.Fsck 1.13. A specially crafted f2fs filesystem can cause an uninitialized read resulting in an information disclosure. An attacker can provide a malicious file to trigger this vulnerability.

Ссылки

https://security.gentoo.org/glsa/202101-26
Third Party Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1049
Exploit
Technical Description
Third Party Advisory
https://security.gentoo.org/glsa/202101-26
Third Party Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1049
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:f2fs-tools_project:f2fs-tools:*:*:*:*:*:*:*:*

Версия до 1.14.0 (исключая)

EPSS

Процентиль: 49%

0.0026

Низкий

4.4 Medium

CVSS3

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-253

CWE-125

Связанные уязвимости

CVE-2020-6107

CVSS3: 5.5

ubuntu

около 5 лет назад

CVE-2020-6107

CVSS3: 5.5

debian

около 5 лет назад

An exploitable information disclosure vulnerability exists in the dev_ ...

GHSA-25x6-6c2h-m4mm

CVSS3: 5.5

github

больше 3 лет назад

BDU:2021-06201

CVSS3: 4.4

fstec

около 5 лет назад

Уязвимость утилиты F2fs-Tools, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 49%

0.0026

Низкий

4.4 Medium

CVSS3

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-253

CWE-125