CVE-2021-25682

Опубликовано: 11 июн. 2021

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

It was discovered that the get_pid_info() function in data/apport did not properly parse the /proc/pid/status file from the kernel.

Ссылки

https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1912326
Exploit
Third Party Advisory
https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1912326
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*

Версия от 2.20.1-0ubuntu1 (включая) до 2.20.1-0ubuntu2.30 (исключая)

cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*

Версия от 2.20.9-0ubuntu1 (включая) до 2.20.9-0ubuntu7.23 (исключая)

cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*

Версия от 2.20.11-0ubuntu27 (включая) до 2.20.11-0ubuntu27.16 (исключая)

cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*

Версия от 2.20.11-0ubuntu50 (включая) до 2.20.11-0ubuntu50.5 (исключая)

EPSS

Процентиль: 30%

0.00114

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20

CWE-74

Связанные уязвимости

CVE-2021-25682

CVSS3: 8.8

ubuntu

больше 4 лет назад

It was discovered that the get_pid_info() function in data/apport did not properly parse the /proc/pid/status file from the kernel.

GHSA-7398-g2qh-pr9p

CVSS3: 7.8

github

больше 3 лет назад

It was discovered that the get_pid_info() function in data/apport did not properly parse the /proc/pid/status file from the kernel.

EPSS

Процентиль: 30%

0.00114

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-20

CWE-74