Informazioni sul CVE-2024-42070
netfilter: nf_tables: fully validate NFT_DATA_VALUE on store to data registers
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-42070
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: netfilter: nf_tables: validare completamente NFT_DATA_VALUE nei registri di dati La funzione di registrazione per la validazione del registro store è condizionale, tuttavia, il tipo di dati è sempre NFT_DATA_VALUE o NFT_DATA_VERDICT. Ciò richiede solo una nuova funzione di aiuto per dedurre il tipo di registro da set datatype, quindi questa verifica condizionale può essere rimossa. Altrimenti, il puntatore a un oggetto legato a catena può essere compromesso attraverso i registri.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/40188a25a9847dbeb7ec67517174a835a677752f
- https://git.kernel.org/stable/c/23752737c6a618e994f9a310ec2568881a6b49c4
- https://git.kernel.org/stable/c/5d43d789b57943720dca4181a05f6477362b94cf
- https://git.kernel.org/stable/c/461302e07f49687ffe7d105fa0a330c07c7646d8
- https://git.kernel.org/stable/c/efb27ad05949403848f487823b597ed67060e007
- https://git.kernel.org/stable/c/952bf8df222599baadbd4f838a49c4fef81d2564
- https://git.kernel.org/stable/c/41a6375d48deaf7f730304b5153848bfa1c2980f
- https://git.kernel.org/stable/c/7931d32955e09d0a11b1fe0b6aac1bfa061c005c
Prodotti interessati
- Linux – Linux
- Linux – Linux
Relazioni con altri prodotti
Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0