CVE-2016-4997
38Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 5.7%
da publicação à arma86 dias
Publicada no NVD3 de jul.
1ª PoC+86d
metasploit3 de jun.
probabilidade de exploração
5.7%top 8% das CVEs
exploração observada
nãonenhuma fonte reporta
4 exploit(s) público(s)
The compat IPT_SO_SET_REPLACE and IP6T_SO_SET_REPLACE setsockopt implementations in the netfilter subsystem in the Linux kernel before 4.6.3 allow local users to gain privileges or cause a denial of service (memory corruption) by leveraging in-container root access to provide a crafted offset value that triggers an unintended decrement.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/40435/não verificadocve_referencewww.exploit-db.com/exploits/40489/não verificadoexploitdbwww.exploit-db.com/exploits/40489não verificadoexploitdbwww.exploit-db.com/exploits/40435não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ce683e5f9d045e5d67d1312a42b359cb2ab2a13chttp://lists.opensuse.org/opensuse-security-announce/2016-06/msg00060.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-06/msg00061.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-08/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-08/msg00007.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-08/msg00027.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-08/msg00044.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-08/msg00048.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-08/msg00050.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-08/msg00051.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-08/msg00052.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-08/msg00053.html