CVE-2021-36086

Опубликовано: 19 апр. 2021

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The CIL compiler in SELinux 3.2 has a use-after-free in cil_reset_classpermission (called from cil_reset_classperms_set and cil_reset_classperms_list).

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libsepol	Not affected
Red Hat Enterprise Linux 7	libsepol	Fix deferred
Red Hat Enterprise Linux 9	libsepol	Not affected
Red Hat Enterprise Linux 8	libsepol	Fixed	RHSA-2021:4513	09.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1979666libsepol: use-after-free in cil_reset_classpermission()

EPSS

Процентиль: 8%

0.0003

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2021-36086

CVSS3: 3.3

ubuntu

почти 5 лет назад

The CIL compiler in SELinux 3.2 has a use-after-free in cil_reset_classpermission (called from cil_reset_classperms_set and cil_reset_classperms_list).

CVE-2021-36086

CVSS3: 3.3

nvd

почти 5 лет назад

The CIL compiler in SELinux 3.2 has a use-after-free in cil_reset_classpermission (called from cil_reset_classperms_set and cil_reset_classperms_list).

CVE-2021-36086

CVSS3: 3.3

debian

почти 5 лет назад

The CIL compiler in SELinux 3.2 has a use-after-free in cil_reset_clas ...

GHSA-7qg9-9x35-j2qf

CVSS3: 3.3

github

почти 4 года назад

The CIL compiler in SELinux 3.2 has a use-after-free in cil_reset_classpermission (called from cil_reset_classperms_set and cil_reset_classperms_list).

BDU:2021-03684

CVSS3: 5.5

fstec

около 5 лет назад

Уязвимость функции cil_reset_classpermission() системы контроля доступа SELinux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 8%

0.0003

Низкий

3.3 Low

CVSS3