Описание
A bug exists where an attacker can read the kernel log through exposed Zircon kernel addresses without the required capability ZX_RSRC_KIND_ROOT. It is recommended to upgrade the Fuchsia kernel to 4.1.1 or greater.
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.1 (исключая)
cpe:2.3:o:google:fuchsia:*:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00016
Низкий
5.3 Medium
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.5
github
почти 4 года назад
A bug exists where an attacker can read the kernel log through exposed Zircon kernel addresses without the required capability ZX_RSRC_KIND_ROOT. It is recommended to upgrade the Fuchsia kernel to 4.1.1 or greater.
CVSS3: 5.3
fstec
почти 4 года назад
Уязвимость ядра операционной системы Fuchsia, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 3%
0.00016
Низкий
5.3 Medium
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200
NVD-CWE-Other