Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2007-4573

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.2высокий2.0
0246810

Оценка CVSS: 7.2/10

Все оценки CVSS

CVSS 2.0
7.2

Вектор: AV:L/AC:L/Au:N/C:C/I:C/A:C

Описание

Функциональность эмуляции системных вызовов IA32 в ядре Linux 2.4.x и 2.6.x до версии 2.6.22.7, при работе на архитектуре x86_64, не расширяет нулями регистр eax после пути входа 32bit в ptrace, что может позволить локальным пользователям получить привилегии, вызвав выход за границы доступа к таблице системных вызовов с помощью регистра %RAX.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

CWE

CWE-264

Связанные уязвимости

BDU:2015-01615BDU:2015-01616BDU:2015-01617BDU:2015-01618BDU:2015-01619BDU:2015-01620BDU:2015-01621BDU:2015-01622BDU:2015-01623BDU:2015-01624BDU:2015-01625BDU:2015-01626BDU:2015-01627BDU:2015-01628BDU:2015-01629BDU:2015-01630BDU:2015-01631BDU:2015-01632BDU:2015-01633BDU:2015-01634BDU:2015-01635BDU:2015-01636BDU:2015-01637BDU:2015-01638BDU:2015-01639BDU:2015-01640BDU:2015-01641BDU:2015-01642BDU:2015-01643BDU:2015-01644BDU:2015-01645BDU:2015-01646BDU:2015-01647BDU:2015-01648BDU:2015-01649BDU:2015-01650BDU:2015-01651BDU:2015-01652BDU:2015-01653BDU:2015-01654BDU:2015-01655BDU:2015-01656BDU:2015-01657BDU:2015-01658BDU:2015-01659BDU:2015-01660BDU:2015-01661BDU:2015-01662BDU:2015-01663BDU:2015-01664BDU:2015-01665BDU:2015-01666BDU:2015-01667BDU:2015-01668BDU:2015-01669BDU:2015-01670BDU:2015-01671BDU:2015-01672BDU:2015-01673BDU:2015-01674BDU:2015-01675BDU:2015-01676BDU:2015-01677BDU:2015-01678BDU:2015-01679BDU:2015-01680BDU:2015-01681BDU:2015-01682BDU:2015-01683BDU:2015-01684BDU:2015-01685BDU:2015-01686BDU:2015-01687BDU:2015-01688BDU:2015-01689BDU:2015-01690BDU:2015-01691BDU:2015-01692BDU:2015-01693BDU:2015-01694BDU:2015-01695BDU:2015-01696BDU:2015-01697BDU:2015-01698BDU:2015-01699BDU:2015-01700BDU:2015-01701BDU:2015-01702BDU:2015-01703BDU:2015-01704BDU:2015-01705BDU:2015-01706BDU:2015-01707BDU:2015-01708BDU:2015-01709BDU:2015-01710BDU:2015-01711BDU:2015-01712BDU:2015-01713BDU:2015-01714BDU:2015-01715BDU:2015-01716BDU:2015-01717BDU:2015-01718BDU:2015-01719BDU:2015-01720BDU:2015-01721BDU:2015-01722BDU:2015-01723BDU:2015-01724BDU:2015-01725BDU:2015-01726BDU:2015-01727BDU:2015-01728BDU:2015-01729BDU:2015-01730BDU:2015-01731BDU:2015-01732BDU:2015-01733BDU:2015-01734BDU:2015-02148BDU:2015-04220BDU:2015-04221BDU:2015-04222BDU:2015-04223BDU:2015-04224BDU:2015-04225BDU:2015-04898BDU:2015-04899BDU:2015-04900BDU:2015-04901BDU:2015-04902BDU:2015-04903BDU:2015-04904BDU:2015-04905BDU:2015-04906BDU:2015-04907BDU:2015-04908BDU:2015-04909BDU:2015-04910BDU:2015-04911BDU:2015-04912BDU:2015-04913BDU:2015-04914BDU:2015-04915BDU:2015-04916BDU:2015-04917

Эксплойты

ID эксплойта: 30604

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/30604

ID эксплойта: 4460

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/4460

Уязвимое ПО (3)

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-2.6

Операционная система: debian

Характеристика: 
{  "fixed": "2.6.22-5"}

Источник: debian

Тип: Конфигурация

Поставщик: linux

Продукт: linux_kernel

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:linux:linux_kernel:*:*:x86_64:*:*:*:*:*",      "versionEndIncluding": "2.4.35",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:...

Источник: nvd