Podatność CVE-2014-3180


Publikacja: 2019-11-06   Modyfikacja: 2019-11-11

Opis:
** DISPUTED ** In kernel/compat.c in the Linux kernel before 3.17, as used in Google Chrome OS and other products, there is a possible out-of-bounds read. restart_syscall uses uninitialized data when restarting compat_sys_nanosleep. NOTE: this is disputed because the code path is unreachable.

Typ:

CWE-125

(Out-of-bounds Read)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Częściowy
Affected software
Linux -> Linux kernel 
Google -> Chrome os 

 Referencje:
https://bugs.chromium.org/p/chromium/issues/detail?id=408827
https://lkml.org/lkml/2014/9/7/29

Copyright 2022, cxsecurity.com

 

Back to Top