← Menace / CVE-2010-3904
CVE-2010-3904
Élevée
Linux Kernel Improper Input Validation Vulnerability.
Linux · Kernel
Exploitabilité (EPSS)
11.2 %
percentile mondial 95
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
12 mai 2023
échéance CISA · 02 juin 2023
Description
Linux Kernel contains an improper input validation vulnerability in the Reliable Datagram Sockets (RDS) protocol implementation that allows local users to gain privileges via crafted use of the sendmsg and recvmsg system calls.
Action requise (CISA)
The impacted product is end-of-life and should be disconnected if still in use.
Familles de faiblesses
CWE-20 · Validation d’entrée insuffisante
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗