BDU:2025-14104
Уязвимость функций nvme_tcp_queue_id() и nvme_tcp_recv_pdu() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость функций nvme_tcp_queue_id() и nvme_tcp_recv_pdu() ядра операционной системы Linux связана с ошибками границы памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, АО «СберТех»
Наименование ПО: Linux, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785)
Версия ПО: до 6.14 (Linux), от 6.13 до 6.13.7 (Linux), от 5.0 до 6.12.19 (Linux), 9.2.0-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система
ОС / платформа: Сообщество свободного программного обеспечения Linux до 6.14 , Сообщество свободного программного обеспечения Linux от 6.13 до 6.13.7 , Сообщество свободного программного обеспечения Linux от 5.0 до 6.12.19 , АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты