CVE-2002-2438

Опубликовано: 18 мая 2021

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

firewalls might let some TCP flags combinations pass (e.g. all with RST flag set) and the OS (e.g. Linux) stack would in turn accept a TCP session it might not have accepted otherwise.

Релиз	Статус	Примечание
devel	not-affected	2.4.20
hardy	not-affected	2.4.20
lucid	not-affected	2.4.20
natty	not-affected	2.4.20
oneiric	not-affected	2.4.20
precise	not-affected	2.4.20
upstream	released	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	not-affected	2.4.20
hardy	DNE
lucid	DNE
natty	DNE
oneiric	DNE
precise	not-affected	2.4.20
upstream	not-affected	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	DNE
lucid	not-affected	2.4.20
natty	DNE
oneiric	DNE
precise	DNE
upstream	not-affected	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	DNE
lucid	ignored	end of life
natty	DNE
oneiric	DNE
precise	DNE
upstream	not-affected	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	ignored	abandoned
hardy	DNE
lucid	DNE
natty	ignored	end of life
oneiric	ignored	end of life
precise	ignored	end of life
upstream	not-affected	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	ignored	abandoned
hardy	DNE
lucid	DNE
natty	DNE
oneiric	ignored	end of life
precise	ignored	end of life
upstream	not-affected	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	ignored	abandoned
hardy	DNE
lucid	DNE
natty	ignored	end of life
oneiric	ignored	end of life
precise	ignored	end of life
upstream	not-affected	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	DNE
lucid	ignored	end of life
natty	DNE
oneiric	DNE
precise	DNE
upstream	not-affected	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	DNE
lucid	not-affected	2.4.20
natty	DNE
oneiric	DNE
precise	DNE
upstream	not-affected	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	DNE
lucid	not-affected	2.4.20
natty	DNE
oneiric	DNE
precise	DNE
upstream	not-affected	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	DNE
lucid	ignored	end of life
natty	DNE
oneiric	DNE
precise	DNE
upstream	not-affected	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	ignored	abandoned
hardy	DNE
lucid	ignored	end of life
natty	ignored	end of life
oneiric	ignored	end of life
precise	ignored	end of life
upstream	not-affected	2.4.20

Показывать по

Релиз	Статус	Примечание
devel	not-affected	2.4.20
hardy	DNE
lucid	DNE
natty	not-affected	2.4.20
oneiric	not-affected	2.4.20
precise	not-affected	2.4.20
upstream	not-affected	2.4.20

Показывать по

Ссылки на источники

EPSS

Процентиль: 89%

0.04663

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2002-2438

CVSS3: 7.5

nvd

около 4 лет назад

TCP firewalls could be circumvented by sending a SYN Packets with other flags (like e.g. RST flag) set, which was not correctly discarded by the Linux TCP stack after firewalling.

GHSA-w6mc-fc3q-jpx7

CVSS3: 7.5

github

около 3 лет назад

TCP firewalls could be circumvented by sending a SYN Packets with other flags (like e.g. RST flag) set, which was not correctly discarded by the Linux TCP stack after firewalling.

EPSS

Процентиль: 89%

0.04663

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2002-2438

Описание

Пакет linux

Пакет linux-armadaxp

Пакет linux-ec2

Пакет linux-fsl-imx51

Пакет linux-linaro-omap

Пакет linux-linaro-shared

Пакет linux-linaro-vexpress

Пакет linux-lts-backport-maverick

Пакет linux-lts-backport-natty

Пакет linux-lts-backport-oneiric

Пакет linux-mvl-dove

Пакет linux-qcm-msm

Пакет linux-ti-omap4

Ссылки на источники

Связанные уязвимости