Informazioni sul CVE-2024-10026
Improved Seeding and Hashing In gVisor
CWE ID: CWE-328
Base Score (CVSS): 6.3
CVE: CVE-2024-10026
Descrizione: Un algoritmo de hashing de baja fuerza y tamaños de semillas/secreto en Google’s gVisor permitió a un atacante remoto calcular una dirección IP local y una identificación de boot específica que podría ayudar a rastrear un dispositivo en ciertas circunstancias.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/google/gvisor/commit/f956b5ac17ae1f60a4d21999b59ba18c55f86d56
- https://github.com/google/gvisor/commit/e54bfde79278cafadedbf73c68ee10cb5982f2af
- https://github.com/google/gvisor/commit/83f75082e5b03fafca9201d9d9939028f712b0b2
- https://www.ndss-symposium.org/wp-content/uploads/2025-122-paper.pdf
Prodotti interessati
- Google – gVisor
Relazioni con altri prodotti
Produttore:Google
Prodotto: Gvisor
Anno: 2024
CWE: CWE-328
CVSS: 6.3