Informazioni sul CVE-2024-41044
ppp: reject claimed-as-LCP but actually malformed packets
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41044
Descrizione: In il kernel Linux, è stato risolto un problema di vulnerabilità: ppp: rifiuta la ricezione di packets ‘reject claimed-as-LCP, ma in realtà packet malformati Dato che ‘ppp_async_encode()’ presuppone pacchetti LCP validi (con codice da 1 a 7 inclusi), aggiungi ‘ppp_check_packet()’ per assicurarti che il pacchetto LCP abbia un corpo effettivo oltre i byte header PPP_LCP, e rifiuta la ricezione di packets ‘reject claimed-as-LCP, ma in realtà dati malformati altrimenti.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/97d1efd8be26615ff680cdde86937d5943138f37
- https://git.kernel.org/stable/c/6e8f1c21174f9482033bbb59f13ce1a8cbe843c3
- https://git.kernel.org/stable/c/3ba12c2afd933fc1bf800f6d3f6c7ec8f602ce56
- https://git.kernel.org/stable/c/ebc5c630457783d17d0c438b0ad70b232a64a82f
- https://git.kernel.org/stable/c/3134bdf7356ed952dcecb480861d2afcc1e40492
- https://git.kernel.org/stable/c/099502ca410922b56353ccef2749bc0de669da78
- https://git.kernel.org/stable/c/d683e7f3fc48f59576af34631b4fb07fd931343e
- https://git.kernel.org/stable/c/f2aeb7306a898e1cbd03963d376f4b6656ca2b55
Prodotti interessati
- Linux – Linux
- Linux – Linux