← volver
CVE-2017-12193

CVE-2017-12193

EPSS 0.5%CWE-476
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
22 nov 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The assoc_array_insert_into_terminal_node function in lib/assoc_array.c in the Linux kernel before 4.13.11 mishandles node splitting, which allows local users to cause a denial of service (NULL pointer dereference and panic) via a crafted application, as demonstrated by the keyring key type, and key addition and link creation operations.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →