CVE-2024-50080
10/29/2024 1:15:00 AM
5 ماه قبل
5 ماه قبل
18
Reporter :cve@kernel.org
Modified :10/29/2024 1:15:00 AM
Problem Data :NVD-CWE-noinfo
Description
In the Linux kernel, the following vulnerability has been resolved: ublk: don't allow user copy for unprivileged device UBLK_F_USER_COPY requires userspace to call write() on ublk char device for filling request buffer, and unprivileged device can't be trusted. So don't allow user copy for unprivileged device.
Cvss Version 3.1
5.5
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
| Attack Vector | Local |
| Attack Complexity | Low |
| Privileges Required | Low |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality Impact | None |
| Integrity Impact | None |
| Availability Impact | High |
EPSS
| Epss Score | 0.00042 |
|---|---|
| Epss Percentile | 0.05084 |
ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.
پیشنهادات:
- به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
- از بروزرسانی های آتی این آسیب پذیری مطلع شوید.
Affected Products (Configurations)
| CPE | Vendor | Product | Version Start | Version End |
|---|---|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | linux | linux_kernel | * | * |
| cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:* | linux | linux_kernel | 6.12 | rc1 |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | linux | linux_kernel | * | * |
| cpe:2.3:o:linux:linux_kernel:6.12:rc2:*:*:*:*:*:* | linux | linux_kernel | 6.12 | rc2 |
| cpe:2.3:o:linux:linux_kernel:6.12:rc3:*:*:*:*:*:* | linux | linux_kernel | 6.12 | rc3 |