V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
CVE-2010-4157
DEB
СреднийПодтвержденаЭксплойт есть

Целочисленное переполнение в функции ioc_general в drivers/scsi/gdth.c в ядре Linux до версии 2.6.36.1 на 64-битных платформах позволяет ло…

CVSS
6.0
Средний
EPSS
0.00
p27
Опубликовано
2010-01-01
Обновлено
2010-01-01
Описание

Целочисленное переполнение в функции ioc_general в drivers/scsi/gdth.c в ядре Linux до версии 2.6.36.1 на 64-битных платформах позволяет локальным пользователям вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через большой аргумент в вызове ioctl.

Теги · CWE
CWE-190
CAPEC-92
Затронутые продукты
Fedora
Вектор CVSS
AV:L/AC:H/Au:S/C:C/I:C/A:C
Хронология
2010-01-01
Опубликована
2010-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Аутентификация
Au: S
Single
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.001 · p27
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
15024
exploitdb · https://www.exploit-db.com/exploits/15024
Enterprise
15150
exploitdb · https://www.exploit-db.com/exploits/15150
Enterprise
15622
exploitdb · https://www.exploit-db.com/exploits/15622
Enterprise
17787
exploitdb · https://www.exploit-db.com/exploits/17787
Enterprise
34987
exploitdb · https://www.exploit-db.com/exploits/34987
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
kernelОтслеживается
kernelОтслеживается
kernel-rtОтслеживается
linuxОтслеживается
linux-2.6Отслеживается
fedora*Отслеживается
linux_enterprise_desktop*Отслеживается
linux_enterprise_real_time_extension*Отслеживается
linux_enterprise_server*Отслеживается
linux_enterprise_software_development_kit*Отслеживается
linux_kernel*Отслеживается
opensuse*Отслеживается
Источники данных
DEB
CVE
RED
UBU