CVE-2007-2875

DEB

НизкийПодтвержденаЭксплойт есть

Целочисленное переполнение в функции cpuset_tasks_read в ядре Linux до 2.6.20.13 и 2.6.21.x до 2.6.21.4, когда файловая система cpuset смон…

CVSS

2.1

Низкий

EPSS

0.00

p26

Опубликовано

2007-01-01

Обновлено

2007-01-01

Описание

Целочисленное переполнение в функции cpuset_tasks_read в ядре Linux до 2.6.20.13 и 2.6.21.x до 2.6.21.4, когда файловая система cpuset смонтирована, позволяет локальным пользователям получать содержимое памяти ядра, используя большое смещение при чтении файла /dev/cpuset/tasks.

Теги · CWE

CWE-189

Затронутые продукты

Debian_linux

Вектор CVSS

AV:L/AC:L/Au:N/C:P/I:N/A:N

Хронология

2007-01-01

Опубликована

2007-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.001 · p26

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

30080

exploitdb · https://www.exploit-db.com/exploits/30080

Enterprise

30604

exploitdb · https://www.exploit-db.com/exploits/30604

Enterprise

30605

exploitdb · https://www.exploit-db.com/exploits/30605

Enterprise

4460

exploitdb · https://www.exploit-db.com/exploits/4460

Enterprise

6851

exploitdb · https://www.exploit-db.com/exploits/6851

Enterprise

7618

exploitdb · https://www.exploit-db.com/exploits/7618

Enterprise

CVE-2006-4814

github-poc · https://github.com/tagatac/linux-CVE-2006-4814

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
kernel		Отслеживается
linux-2.6		Отслеживается
debian_linux	*	Отслеживается
linux_kernel	*	Отслеживается
ubuntu_linux	*	Отслеживается