exploitDog

CVE-2022-1242

Опубликовано: 03 июн. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Apport can be tricked into connecting to arbitrary sockets as the root user

Ссылки

https://ubuntu.com/security/notices/USN-5427-1
Third Party Advisory
https://www.cve.org/CVERecord?id=CVE-2022-1242
Third Party Advisory
https://ubuntu.com/security/notices/USN-5427-1
Third Party Advisory
https://www.cve.org/CVERecord?id=CVE-2022-1242
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*

Версия до 2.21.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:21.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:22.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 16%

0.0005

Низкий

7.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVE-2022-1242

CVSS3: 7.8

ubuntu

больше 1 года назад

Apport can be tricked into connecting to arbitrary sockets as the root user

GHSA-58c5-9mqc-q73p

CVSS3: 7.8

github

больше 1 года назад

Apport can be tricked into connecting to arbitrary sockets as the root user

EPSS

Процентиль: 16%

0.0005

Низкий

7.8 High

CVSS3

Дефекты

CWE-20