Podatność CVE-2010-2522


Publikacja: 2010-07-13   Modyfikacja: 2012-02-13

Opis:
The mipv6 daemon in UMIP 0.4 does not verify that netlink messages originated in the kernel, which allows local users to spoof netlink socket communication via a crafted unicast message.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Linux-ipv6 -> UMIP 

 Referencje:
http://marc.info/?l=oss-security&m=127859390815405&w=2
http://www.securityfocus.com/bid/41524
http://www.openwall.com/lists/oss-security/2010/07/09/1
http://www.openwall.com/lists/oss-security/2010/07/07/4
http://www.openwall.com/lists/oss-security/2010/07/06/5
http://marc.info/?l=oss-security&m=127850299910685&w=2
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html

Copyright 2020, cxsecurity.com

 

Back to Top