Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-2522

Опубликовано: 24 окт. 2009
Источник: redhat
CVSS2: 4.4
EPSS Низкий

Описание

The mipv6 daemon in UMIP 0.4 does not verify that netlink messages originated in the kernel, which allows local users to spoof netlink socket communication via a crafted unicast message.

Отчет

The mipv6-daemon packages in Red Hat Enterprise Linux 6 are not vulnerable to this issue, as they contain a backported patch correcting this flaw.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6mipv6-daemonNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=614227mipv6-daemon: local users can spoof netlink socket communications

EPSS

Процентиль: 20%
0.00064
Низкий

4.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2010-2522

nvd
больше 15 лет назад

The mipv6 daemon in UMIP 0.4 does not verify that netlink messages originated in the kernel, which allows local users to spoof netlink socket communication via a crafted unicast message.

github логотип

GHSA-f7rp-3ppx-hhqw

github
больше 3 лет назад

The mipv6 daemon in UMIP 0.4 does not verify that netlink messages originated in the kernel, which allows local users to spoof netlink socket communication via a crafted unicast message.

EPSS

Процентиль: 20%
0.00064
Низкий

4.4 Medium

CVSS2