CVE-2022-0247

Опубликовано: 25 фев. 2022

Источник: nvd

CVSS3: 7.5

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

An issue exists in Fuchsia where VMO data can be modified through access to copy-on-write snapshots. A local attacker could modify objects in the VMO that they do not have permission to. We recommend upgrading past commit d97c05d2301799ed585620a9c5c739d36e7b5d3d or any of the listed versions.

Ссылки

https://fuchsia.googlesource.com/fuchsia/+/d97c05d2301799ed585620a9c5c739d36e7b5d3d
Mailing List
Patch
Vendor Advisory
https://fuchsia.googlesource.com/fuchsia/+/d97c05d2301799ed585620a9c5c739d36e7b5d3d
Mailing List
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:google:fuchsia:*:*:*:*:*:*:*:*

Версия до 2022-01-03 (исключая)

EPSS

Процентиль: 3%

0.00016

Низкий

7.5 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-hf4w-4cm7-39h3

CVSS3: 5.5

github

почти 4 года назад

EPSS

Процентиль: 3%

0.00016

Низкий

7.5 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-732