CVE-2007-4571
Оценки
EPSS
0.000нет0.0%
0%20%40%60%80%100%
Процентиль: 0.0%
CVSS
2.1низкий2.0
0246810
Оценка CVSS: 2.1/10
Все оценки CVSS
CVSS 2.0
2.1Вектор: AV:L/AC:L/Au:N/C:P/I:N/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
AV:L
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Au:N
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
C:P
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:N
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
A:N
Описание
Функция snd_mem_proc_read в sound/core/memalloc.c в Advanced Linux Sound Architecture (ALSA) в ядре Linux до версии 2.6.22.8 не возвращает правильный размер записи, что позволяет локальным пользователям получать конфиденциальную информацию (содержимое памяти ядра) через небольшой аргумент count, как продемонстрировано множественными чтениями /proc/driver/snd-page-alloc.
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
debiannvdubuntu
Связанные уязвимости
BDU:2015-00977BDU:2015-00978BDU:2015-00979BDU:2015-00980BDU:2015-02369BDU:2015-02372BDU:2015-02373BDU:2015-02374BDU:2015-02375BDU:2015-02376BDU:2015-02377BDU:2015-02378BDU:2015-02379BDU:2015-02380BDU:2015-02381BDU:2015-02382BDU:2015-02383BDU:2015-02384BDU:2015-02385BDU:2015-02386BDU:2015-02387BDU:2015-02388BDU:2015-02390BDU:2015-02391BDU:2015-02392BDU:2015-02393BDU:2015-02394BDU:2015-02395BDU:2015-02396BDU:2015-02397BDU:2015-02800BDU:2015-02801BDU:2015-02802BDU:2015-02803BDU:2015-02804BDU:2015-02805BDU:2015-02806BDU:2015-02807BDU:2015-02808BDU:2015-02809BDU:2015-02810BDU:2015-02811BDU:2015-02812BDU:2015-02813BDU:2015-02814BDU:2015-02815BDU:2015-02816BDU:2015-02817BDU:2015-03724BDU:2015-03725BDU:2015-03726BDU:2015-03727BDU:2015-03728BDU:2015-03729BDU:2015-03730BDU:2015-03731BDU:2015-03732BDU:2015-03733BDU:2015-03734BDU:2015-03735BDU:2015-03736BDU:2015-03737BDU:2015-03738BDU:2015-03739BDU:2015-03740BDU:2015-03741BDU:2015-03742BDU:2015-03743BDU:2015-03744BDU:2015-03745BDU:2015-03746BDU:2015-03747BDU:2015-03748BDU:2015-03749BDU:2015-03750BDU:2015-03751BDU:2015-03752BDU:2015-03753BDU:2015-03754BDU:2015-03755BDU:2015-03756BDU:2015-03757BDU:2015-03758BDU:2015-03759BDU:2015-03760BDU:2015-03761BDU:2015-03762BDU:2015-03763BDU:2015-03764BDU:2015-03765BDU:2015-03766BDU:2015-03767BDU:2015-03768BDU:2015-03769BDU:2015-03770BDU:2015-03771BDU:2015-03772BDU:2015-03773BDU:2015-03774BDU:2015-03775BDU:2015-03776BDU:2015-03777BDU:2015-03778BDU:2015-03779BDU:2015-03780BDU:2015-03781BDU:2015-03782BDU:2015-03783BDU:2015-03784BDU:2015-03785BDU:2015-03786BDU:2015-03787BDU:2015-03788BDU:2015-03789BDU:2015-03790BDU:2015-03791BDU:2015-03792BDU:2015-03793BDU:2015-03794BDU:2015-03795BDU:2015-03796BDU:2015-03797BDU:2015-03798BDU:2015-03799BDU:2015-03800BDU:2015-03801BDU:2015-03802BDU:2015-03803BDU:2015-03804BDU:2015-03805BDU:2015-03806BDU:2015-03807BDU:2015-03808BDU:2015-03809BDU:2015-03810BDU:2015-03811BDU:2015-03812BDU:2015-03813BDU:2015-03814BDU:2015-03815BDU:2015-03816BDU:2015-03817BDU:2015-03818BDU:2015-03819BDU:2015-03820BDU:2015-03821BDU:2015-03822BDU:2015-03823BDU:2015-03824BDU:2015-03825BDU:2015-03826BDU:2015-03827BDU:2015-03828BDU:2015-03829BDU:2015-03830BDU:2015-03831BDU:2015-03832BDU:2015-03833BDU:2015-03834BDU:2015-03835BDU:2015-03836BDU:2015-03837BDU:2015-03838BDU:2015-03839BDU:2015-03840BDU:2015-03841BDU:2015-03842BDU:2015-03843BDU:2015-03844BDU:2015-03845BDU:2015-03846BDU:2015-03847BDU:2015-03848BDU:2015-03849BDU:2015-03850BDU:2015-03851BDU:2015-03852BDU:2015-03853BDU:2015-03854BDU:2015-03855BDU:2015-03856BDU:2015-03857BDU:2015-03858BDU:2015-03859BDU:2015-03860BDU:2015-03861BDU:2015-03862BDU:2015-03863BDU:2015-03864BDU:2015-03865BDU:2015-03866BDU:2015-03867BDU:2015-03868BDU:2015-03869BDU:2015-03870BDU:2015-03871BDU:2015-03872BDU:2015-03873BDU:2015-03874BDU:2015-03875BDU:2015-03876BDU:2015-03877BDU:2015-03878BDU:2015-03879BDU:2015-03880BDU:2015-03881BDU:2015-03882BDU:2015-03883BDU:2015-03884BDU:2015-03885BDU:2015-03886BDU:2015-03887BDU:2015-03888BDU:2015-03889BDU:2015-03890BDU:2015-03891BDU:2015-03892BDU:2015-03893BDU:2015-03894BDU:2015-03895BDU:2015-03896BDU:2015-03897BDU:2015-03898BDU:2015-03899BDU:2015-03900BDU:2015-03901BDU:2015-03902BDU:2015-03903BDU:2015-03904BDU:2015-03905BDU:2015-03906BDU:2015-03907BDU:2015-03908BDU:2015-03909BDU:2015-03910BDU:2015-03911BDU:2015-03912BDU:2015-03913BDU:2015-03914BDU:2015-03915BDU:2015-03916BDU:2015-03917BDU:2015-03918BDU:2015-03919BDU:2015-03920BDU:2015-03921BDU:2015-03922BDU:2015-03923BDU:2015-03924BDU:2015-03925BDU:2015-03926BDU:2015-03927BDU:2015-03928BDU:2015-03929BDU:2015-03930BDU:2015-03931BDU:2015-03932BDU:2015-03933BDU:2015-03934BDU:2015-03935BDU:2015-03936BDU:2015-03937BDU:2015-03938BDU:2015-03939BDU:2015-03940BDU:2015-03941BDU:2015-03942BDU:2015-03943BDU:2015-03944BDU:2015-03945BDU:2015-03946BDU:2015-03947BDU:2015-03948BDU:2015-03949BDU:2015-03950BDU:2015-03951BDU:2015-03952BDU:2015-03953BDU:2015-03954BDU:2015-03955BDU:2015-03956BDU:2015-03957BDU:2015-03958BDU:2015-03959BDU:2015-03960BDU:2015-03961BDU:2015-03962BDU:2015-03963BDU:2015-03964BDU:2015-03965BDU:2015-03966BDU:2015-03967BDU:2015-03968BDU:2015-03969BDU:2015-03970BDU:2015-03971BDU:2015-03972BDU:2015-03973BDU:2015-03974BDU:2015-03975BDU:2015-03976BDU:2015-03977BDU:2015-03978BDU:2015-03979BDU:2015-03980BDU:2015-03981BDU:2015-03982BDU:2015-03983BDU:2015-03984BDU:2015-03985BDU:2015-03986BDU:2015-03987BDU:2015-03988BDU:2015-03989BDU:2015-03990BDU:2015-03991BDU:2015-03992BDU:2015-03993BDU:2015-03994BDU:2015-03995BDU:2015-03996BDU:2015-03997BDU:2015-03998BDU:2015-03999BDU:2015-04000BDU:2015-04001BDU:2015-04002BDU:2015-04003BDU:2015-04004BDU:2015-04005BDU:2015-04006BDU:2015-04007BDU:2015-04008BDU:2015-04009BDU:2015-04010BDU:2015-04011BDU:2015-04012BDU:2015-04013BDU:2015-04014BDU:2015-04015BDU:2015-04016BDU:2015-04017BDU:2015-04018BDU:2015-04019BDU:2015-04020BDU:2015-04021BDU:2015-04220BDU:2015-04221BDU:2015-04222BDU:2015-04223BDU:2015-04224BDU:2015-04225BDU:2015-04898BDU:2015-04899BDU:2015-04900BDU:2015-04901BDU:2015-04902BDU:2015-04903BDU:2015-04904BDU:2015-04905BDU:2015-04906BDU:2015-04907BDU:2015-04908BDU:2015-04909BDU:2015-04910BDU:2015-04911BDU:2015-04912BDU:2015-04913BDU:2015-04914BDU:2015-04915BDU:2015-04916BDU:2015-04917
Эксплойты
Уязвимое ПО (4)
Тип: Конфигурация
Продукт: alsa-driver
Операционная система: debian
Характеристика:
{ "fixed": "1.0.15-1"}
Источник: debian
Тип: Конфигурация
Продукт: linux
Операционная система: ubuntu hardy 8.04
Характеристика:
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: linux-2.6
Операционная система: debian
Характеристика:
{ "fixed": "2.6.22-5"}
Источник: debian
Тип: Конфигурация
Поставщик: linux
Продукт: linux_kernel
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", "versionEndIncluding": "2.6.22.7", "vulnerable": true } ], "operator": "OR"}
Источник: nvd