CVE-2018-5333
CVE-2018-5333
Vexday Risk Score
38Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 7.7%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
11 ene 2018Publicada en NVD
01 nov 2018Exploit Metasploit disponible
23 ene 2020PoC pública
Velocidad de armamento
742 díashasta el primer PoC
294 díashasta el módulo Metasploit
Recomendación: Planificar corrección próxima — ya existe PoC pública.
In the Linux kernel through 4.14.13, the rds_cmsg_atomic function in net/rds/rdma.c mishandles cases where page pinning fails or an invalid address is supplied, leading to an rds_atomic_free_op NULL pointer dereference.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/hoanganh2k/cve-2018-5333★ 0cve_referencepacketstormsecurity.com/files/156053/Reliable-Datagram-Sockets-RDS-rds_atomic_free_op-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47957no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7d11f77f84b27cef452cee332f4e469503084737http://packetstormsecurity.com/files/156053/Reliable-Datagram-Sockets-RDS-rds_atomic_free_op-Privilege-Escalation.htmlhttps://access.redhat.com/errata/RHSA-2018:0470https://github.com/torvalds/linux/commit/7d11f77f84b27cef452cee332f4e469503084737https://lists.debian.org/debian-lts-announce/2018/05/msg00000.htmlhttps://usn.ubuntu.com/3583-1/https://usn.ubuntu.com/3583-2/https://usn.ubuntu.com/3617-1/https://usn.ubuntu.com/3617-2/https://usn.ubuntu.com/3617-3/https://usn.ubuntu.com/3619-1/https://usn.ubuntu.com/3619-2/