Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-4155

Опубликовано: 24 авг. 2022
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

A data leak flaw was found in the way XFS_IOC_ALLOCSP IOCTL in the XFS filesystem allowed for size increase of files with unaligned size. A local attacker could use this flaw to leak data on the XFS filesystem otherwise not accessible to them.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия до 5.16 (исключая)

EPSS

Процентиль: 1%
0.00012
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-131
CWE-131

Связанные уязвимости

ubuntu логотип

CVE-2021-4155

CVSS3: 5.5
ubuntu
почти 3 года назад

A data leak flaw was found in the way XFS_IOC_ALLOCSP IOCTL in the XFS filesystem allowed for size increase of files with unaligned size. A local attacker could use this flaw to leak data on the XFS filesystem otherwise not accessible to them.

redhat логотип

CVE-2021-4155

CVSS3: 5.5
redhat
больше 3 лет назад

A data leak flaw was found in the way XFS_IOC_ALLOCSP IOCTL in the XFS filesystem allowed for size increase of files with unaligned size. A local attacker could use this flaw to leak data on the XFS filesystem otherwise not accessible to them.

msrc логотип

CVE-2021-4155

CVSS3: 5.5
msrc
почти 3 года назад

Описание отсутствует

debian логотип

CVE-2021-4155

CVSS3: 5.5
debian
почти 3 года назад

A data leak flaw was found in the way XFS_IOC_ALLOCSP IOCTL in the XFS ...

fstec логотип

BDU:2022-00755

CVSS3: 5.5
fstec
больше 3 лет назад

Уязвимость реализации системных вызовов ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP) файловой системы XFS ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 1%
0.00012
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-131
CWE-131