V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2024-03778
BDU
High

Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux связана с отсутствием проверки пользовательск…

CVSS
7.5
High
EPSS
0.00
p0
Published
2024-01-01
Updated
2024-01-01
Description

Уязвимость сетевой файловой системы Network File System (NFS) ядра операционной системы Linux связана с отсутствием проверки пользовательских данных при обработке .GETDEVICEINFO и LAYOUTGET операндов в UDP пакетах. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Tags · CWE
Pre-auth
Affected products
Сообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernel
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Timeline
2024-01-01
Published
2024-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: N
None (N)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Linux
Linux Kernel
ProductVendorStatus
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
Source databases
BDU
Related vulnerabilities
CVE-2017-8797
External references
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8797@https://github.com/torvalds/linux/commit/b550a32e60a4941994b437a8d662432a486235a5@http://www.securityfocus.com/bid/99298@http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b550a32e60a4941994b437a8d662432a486235a5@http://www.securitytracker.com/id/1038790@https://github.com/torvalds/linux/commit/f961e3f2acae94b727380c0b74e2d3954d0edf79@https://access.redhat.com/errata/RHSA-2017:1842@http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3@https://bugzilla.redhat.com/show_bug.cgi?id=1466329@http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f961e3f2acae94b727380c0b74e2d3954d0edf79@https://access.redhat.com/errata/RHSA-2017:2077@https://access.redhat.com/errata/RHSA-2017:2669@http://www.openwall.com/lists/oss-security/2017/06/27/5@https://access.redhat.com/errata/RHSA-2017:2437@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8797@https://www.cve.org/CVERecord?id=CVE-2017-8797@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.70@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.30@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3