Informazioni sul CVE-2024-27016
netfilter: flowtable: validate pppoe header
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-27016
Descrizione: In il kernel Linux, è stato risolto un problema di vulnerabilità: netfilter: flowtable: validate pppoe header Assicurarsi che ci sia abbastanza spazio per accedere al campo protocol del header PPPoe. Validare il campo una volta prima della ricerca nel flowtable, quindi utilizzare una funzione di aiuto per accedere al campo protocol.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/d06977b9a4109f8738bb276125eb6a0b772bc433
- https://git.kernel.org/stable/c/8bf7c76a2a207ca2b4cfda0a279192adf27678d7
- https://git.kernel.org/stable/c/a2471d271042ea18e8a6babc132a8716bb2f08b9
- https://git.kernel.org/stable/c/cf366ee3bc1b7d1c76a882640ba3b3f8f1039163
- https://git.kernel.org/stable/c/87b3593bed1868b2d9fe096c01bcdf0ea86cbebf
Prodotti interessati
- Linux – Linux
- Linux – Linux