BDU:2017-01465

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.8высокий3.x

0246810

Оценка CVSS: 7.8/10

Все оценки CVSS

CVSS 3.x

7.8

Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

6.8

Вектор: AV:L/AC:L/Au:S/C:C/I:C/A:C

Описание

Уязвимость функции packet_set_ring операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие с помощью специально сформированного вызова

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2017-7308

Эксплойты

ID эксплойта: 41994

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/41994

ID эксплойта: 44654

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/44654

ID эксплойта: 47168

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/47168

ID эксплойта: CVE-2017-7308

Источник: github-poc

URL: https://github.com/anldori/CVE-2017-7308

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7308

http://www.securityfocus.com/bid/97234

http://www.ubuntu.com/usn/usn-3256-1

http://www.ubuntu.com/usn/usn-3256-2

https://access.redhat.com/errata/RHSA-2017:1297

https://access.redhat.com/errata/RHSA-2017:1298

https://access.redhat.com/errata/RHSA-2017:1308

https://access.redhat.com/errata/RHSA-2018:1854

https://access.redhat.com/security/cve/CVE-2017-7308

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7308

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2b6867c2ce76c596676bec7d2d525af525fdc6e2

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8f8d28e4d6d815a391285e121c3a53a0b6cb9e7b

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bcc5364bdcfe131e6379363f089e7b4108d35b70

https://googleprojectzero.blogspot.com/2017/05/exploiting-linux-kernel-via-packet.html

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.13

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.14

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.66

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.26

https://patchwork.ozlabs.org/patch/744811/

https://patchwork.ozlabs.org/patch/744812/

https://patchwork.ozlabs.org/patch/744813/

https://security-tracker.debian.org/tracker/CVE-2017-7308

https://source.android.com/security/bulletin/2017-07-01

https://ubuntu.com/security/notices/USN-3256-1

https://ubuntu.com/security/notices/USN-3256-2

https://usn.ubuntu.com/usn/usn-3256-1

https://usn.ubuntu.com/usn/usn-3256-2

https://www.cve.org/CVERecord?id=CVE-2017-7308

https://www.exploit-db.com/exploits/41994/

https://www.exploit-db.com/exploits/44654/

https://www.suse.com/security/cve/CVE-2017-7308.html

Уязвимое ПО (50)

Тип: Конфигурация

Поставщик: red hat inc.

Продукт: red hat enterprise mrg

Операционная система: red hat enterprise linux 7

Характеристика:

{  "version_exact": "2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: red hat inc.

Продукт: red hat enterprise mrg

Операционная система: ubuntu 12.04

Характеристика:

{  "version_exact": "2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: red hat inc.

Продукт: red hat enterprise mrg

Операционная система: opensuse leap 15.0

Характеристика:

{  "version_exact": "2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: red hat inc.

Продукт: red hat enterprise mrg

Операционная система: ubuntu 14.04 ESM

Характеристика:

{  "version_exact": "2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: red hat inc.

Продукт: red hat enterprise mrg

Операционная система: debian gnu/linux 11

Характеристика:

{  "version_exact": "2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: red hat inc.

Продукт: red hat enterprise mrg

Операционная система: linux *

Характеристика:

{  "version_exact": "2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: red hat inc.

Продукт: red hat enterprise mrg

Операционная система: red hat enterprise linux 6

Характеристика:

{  "version_exact": "2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: red hat inc.

Продукт: red hat enterprise mrg

Операционная система: ubuntu 16.10

Характеристика:

{  "version_exact": "2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: red hat inc.

Продукт: red hat enterprise mrg

Операционная система: debian gnu/linux 10

Характеристика:

{  "version_exact": "2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: red hat inc.

Продукт: red hat enterprise mrg

Операционная система: ubuntu 16.04 ESM

Характеристика:

{  "version_exact": "2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: red hat enterprise linux 7

Характеристика:

{  "version_end_including": "4.4.65",  "version_start_including": "4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: red hat enterprise linux 7

Характеристика:

{  "version_end_including": "4.1.40",  "version_start_including": "4.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: red hat enterprise linux 7

Характеристика:

{  "version_end_including": "4.9.25",  "version_start_including": "4.5"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: red hat enterprise linux 7

Характеристика:

{  "version_end_including": "4.10.13",  "version_start_including": "4.10.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: ubuntu 12.04

Характеристика:

{  "version_end_including": "4.4.65",  "version_start_including": "4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: ubuntu 12.04

Характеристика:

{  "version_end_including": "4.1.40",  "version_start_including": "4.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: ubuntu 12.04

Характеристика:

{  "version_end_including": "4.9.25",  "version_start_including": "4.5"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: ubuntu 12.04

Характеристика:

{  "version_end_including": "4.10.13",  "version_start_including": "4.10.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: opensuse leap 15.0

Характеристика:

{  "version_end_including": "4.4.65",  "version_start_including": "4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: opensuse leap 15.0

Характеристика:

{  "version_end_including": "4.1.40",  "version_start_including": "4.0"}

Источник: bdu

Каталог уязвимостей Сканер-ВС

BDU:2017-01465

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Связанные уязвимости

Эксплойты

Справочные ссылки

Рекомендации

Уязвимое ПО (50)