CVE-2022-3328

Опубликовано: 08 янв. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 7

EPSS Низкий

Описание

Race condition in snap-confine's must_mkdir_and_open_with_perms()

Ссылки

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3328
Third Party Advisory
https://ubuntu.com/security/notices/USN-5753-1
Vendor Advisory
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3328
Third Party Advisory
https://ubuntu.com/security/notices/USN-5753-1
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:snapd:*:*:*:*:*:*:*:*

Версия до 2.61.1 (исключая)

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:22.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:22.10:*:*:*:-:*:*:*

EPSS

Процентиль: 30%

0.00105

Низкий

7.8 High

CVSS3

7 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

CVE-2022-3328

CVSS3: 7.8

ubuntu

больше 1 года назад

Race condition in snap-confine's must_mkdir_and_open_with_perms()

CVE-2022-3328

CVSS3: 7.8

debian

больше 1 года назад

Race condition in snap-confine's must_mkdir_and_open_with_perms

GHSA-cjqf-877p-7m3f

CVSS3: 7.8

github

больше 1 года назад

snapd Race Condition vulnerability

BDU:2022-07107

CVSS3: 8.4

fstec

больше 2 лет назад

Уязвимость функции must_mkdir_and_open_with_perms() утилиты snap-confine операционной системы Ubuntu, позволяющая нарушителю

ROS-20240226-01

CVSS3: 8.4

redos

больше 1 года назад

Уязвимость Snap

EPSS

Процентиль: 30%

0.00105

Низкий

7.8 High

CVSS3

7 High

CVSS3

Дефекты

CWE-362