CVE-2011-4131
Оценки
EPSS
Процентиль: 0.4%
CVSS
Оценка CVSS: 4.6/10
Все оценки CVSS
Вектор: AV:A/AC:H/Au:N/C:N/I:N/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Смежная сеть (A)
Описывает способ эксплуатации уязвимости
Сложность атаки
Высокая (H)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Реализация NFSv4 в ядре Linux до версии 3.2.2 неправильно обрабатывает размеры битовых карт в ответах GETACL, что позволяет удаленным серверам NFS вызывать отказ в обслуживании (OOPS), отправляя чрезмерное количество слов битовой карты.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Эксплойты
Уязвимое ПО (15)
Тип: Конфигурация
Продукт: kernel
Операционная система: rhel 6
{ "fixed": "2.6.32-279.el6"}
Источник: redhat
Тип: Конфигурация
Продукт: kernel
Операционная система: rhel 6.2
{ "fixed": "2.6.32-220.30.1.el6"}
Источник: redhat
Тип: Конфигурация
Продукт: kernel-rt
Операционная система: rhel
{ "fixed": "3.0.18-rt34.53.el6rt"}
Источник: redhat
Тип: Конфигурация
Продукт: linux
Операционная система: debian
{ "fixed": "3.2.9-1"}
Источник: debian
Тип: Конфигурация
Продукт: linux
Операционная система: ubuntu hardy 8.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: linux
Операционная система: ubuntu trusty 14.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: linux-2.6
Операционная система: debian
{ "unfixed": true}
Источник: debian
Тип: Конфигурация
Продукт: linux-2.6
Операционная система: debian squeeze 6
{ "unfixed": true}
Источник: debian
Тип: Конфигурация
Продукт: linux-flo
Операционная система: ubuntu trusty 14.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: linux-goldfish
Операционная система: ubuntu trusty 14.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: linux-grouper
Операционная система: ubuntu trusty 14.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: linux-maguro
Операционная система: ubuntu trusty 14.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: linux-mako
Операционная система: ubuntu trusty 14.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: linux-manta
Операционная система: ubuntu trusty 14.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Поставщик: *
Продукт: linux_kernel
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*",...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd