exploitDog

CVE-2024-10604

Опубликовано: 30 янв. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Vulnerabilities in the algorithms used by Fuchsia to populate network protocol header fields, specifically the TCP ISN, TCP timestamp, TCP and UDP source ports, and IPv4/IPv6 fragment ID allow for these values to be guessed under circumstances

Ссылки

https://fuchsia.googlesource.com/fuchsia/+/40e7fbcdcd013441daf4492f1ead349a9e5b80dc
Patch
https://fuchsia.googlesource.com/fuchsia/+/a3c17a4d6b3140f9175d6cf6ac4eb4e775f8dea8
Patch
https://www.ndss-symposium.org/wp-content/uploads/2025-122-paper.pdf
Exploit
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:fuchsia:*:*:*:*:*:*:*:*

Версия до f16 (исключая)

cpe:2.3:o:google:fuchsia:*:*:*:*:*:*:*:*

Версия от f17 (включая) до f20 (исключая)

EPSS

Процентиль: 28%

0.00101

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-330

Связанные уязвимости

GHSA-mhfq-8c27-vp58

CVSS3: 5.3

github

около 1 года назад

Vulnerabilities in the algorithms used by Fuchsia to populate network protocol header fields, specifically the TCP ISN, TCP timestamp, TCP and UDP source ports, and IPv4/IPv6 fragment ID allow for these values to be guessed under circumstances

EPSS

Процентиль: 28%

0.00101

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-330