CVE-2007-3731

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

4.9средний2.0

0246810

Оценка CVSS: 4.9/10

Все оценки CVSS

CVSS 2.0

4.9

Вектор: AV:L/AC:L/Au:N/C:N/I:N/A:C

Описание

Ядро Linux 2.6.20 и 2.6.21 неправильно обрабатывает недействительный селектор сегмента LDT в %cs (поле xcs) во время операций трассировки по шагам, что позволяет локальным пользователям вызывать отказ в обслуживании (размеенование NULL-указателя и OOPS) через определенный код, который выполняет запросы ptrace PTRACE_SETREGS и PTRACE_SINGLESTEP, связанные с функцией TRACE_IRQS_ON и, возможно, с функцией arch_ptrace.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvd

CWE

CWE-20

Связанные уязвимости

BDU:2015-01615 BDU:2015-01616 BDU:2015-01617 BDU:2015-01618 BDU:2015-01619 BDU:2015-01620 BDU:2015-01621 BDU:2015-01622 BDU:2015-01623 BDU:2015-01624 BDU:2015-01625 BDU:2015-01626 BDU:2015-01627 BDU:2015-01628 BDU:2015-01629 BDU:2015-01630 BDU:2015-01631 BDU:2015-01632 BDU:2015-01633 BDU:2015-01634 BDU:2015-01635 BDU:2015-01636 BDU:2015-01637 BDU:2015-01638 BDU:2015-01639 BDU:2015-01640 BDU:2015-01641 BDU:2015-01642 BDU:2015-01643 BDU:2015-01644 BDU:2015-01645 BDU:2015-01646 BDU:2015-01647 BDU:2015-01648 BDU:2015-01649 BDU:2015-01650 BDU:2015-01651 BDU:2015-01652 BDU:2015-01653 BDU:2015-01654 BDU:2015-01655 BDU:2015-01656 BDU:2015-01657 BDU:2015-01658 BDU:2015-01659 BDU:2015-01660 BDU:2015-01661 BDU:2015-01662 BDU:2015-01663 BDU:2015-01664 BDU:2015-01665 BDU:2015-01666 BDU:2015-01667 BDU:2015-01668 BDU:2015-01669 BDU:2015-01670 BDU:2015-01671 BDU:2015-01672 BDU:2015-01673 BDU:2015-01674 BDU:2015-01675 BDU:2015-01676 BDU:2015-01677 BDU:2015-01678 BDU:2015-01679 BDU:2015-01680 BDU:2015-01681 BDU:2015-01682 BDU:2015-01683 BDU:2015-01684 BDU:2015-01685 BDU:2015-01686 BDU:2015-01687 BDU:2015-01688 BDU:2015-01689 BDU:2015-01690 BDU:2015-01691 BDU:2015-01692 BDU:2015-01693 BDU:2015-01694 BDU:2015-01695 BDU:2015-01696 BDU:2015-01697 BDU:2015-01698 BDU:2015-01699 BDU:2015-01700 BDU:2015-01701 BDU:2015-01702 BDU:2015-01703 BDU:2015-01704 BDU:2015-01705 BDU:2015-01706 BDU:2015-01707 BDU:2015-01708 BDU:2015-01709 BDU:2015-01710 BDU:2015-01711 BDU:2015-01712 BDU:2015-01713 BDU:2015-01714 BDU:2015-01715 BDU:2015-01716 BDU:2015-01717 BDU:2015-01718 BDU:2015-01719 BDU:2015-01720 BDU:2015-01721 BDU:2015-01722 BDU:2015-01723 BDU:2015-01724 BDU:2015-01725 BDU:2015-01726 BDU:2015-01727 BDU:2015-01728 BDU:2015-01729 BDU:2015-01730 BDU:2015-01731 BDU:2015-01732 BDU:2015-01733 BDU:2015-01734

Уязвимое ПО (2)

Тип: Конфигурация

Продукт: linux-2.6

Операционная система: debian

Характеристика:

{  "fixed": "2.6.23-1"}

Источник: debian

Тип: Конфигурация

Поставщик: linux

Продукт: linux_kernel

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:linux:linux_kernel:2.6.20:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:linux:linux_kernel:2.6.21:*:*:*:*:*:*...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:linux:linux_kernel:2.6.20:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:linux:linux_kernel:2.6.21:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2007-3731

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Уязвимое ПО (2)