3 results (0.014 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Google gVisor before 2018-08-22 reuses a pagetable in a different level with the paging-structure cache intact, which allows attackers to cause a denial of service ("physical address not valid" panic) via a crafted application. Google gVisor en versiones anteriores al 22/08/2018 reutiliza una tabla de página en un nivel diferente con la caché paging-structure intacta, lo que permite que los atacantes provoquen una denegación de servicio (pánico de "dirección física no válida") mediante una aplicación manipulada. • https://bugs.chromium.org/p/project-zero/issues/detail?id=1674 • CWE-20: Improper Input Validation •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

pkg/sentry/kernel/shm/shm.go in Google gVisor before 2018-11-01 allows attackers to overwrite memory locations in processes running as root (but not escape the sandbox) via vectors involving IPC_RMID shmctl calls, because reference counting is mishandled. pkg/sentry/kernel/shm/shm.go en Google gVisor en versiones anteriores a la 2018-11-01 permite que los atacantes sobrescriban ubicaciones de memoria en procesos que se ejecutan como root (pero que no escapan del sandbox) mediante vectores relacionados con las llamadas shmctl IPC_RMID. Esto se debe a que el conteo de referencias se gestiona de manera incorrecta. • https://github.com/google/gvisor/commit/0e277a39c8b6f905e289b75e8ad0594e6b3562ca https://justi.cz/security/2018/11/14/gvisor-lpe.html •

CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0

Google gVisor before 2018-08-23, within the seccomp sandbox, permits access to the renameat system call, which allows attackers to rename files on the host OS. Google gVisor en versiones anteriores al 2018-08-23, en el sandbox seccomp, permite el acceso a la llamada del sistema renameat, que permite que los atacantes renombren archivos en el sistema operativo host. • https://bugs.chromium.org/p/project-zero/issues/detail?id=1632 https://github.com/google/gvisor/commit/001a4c2493b13a43d62c7511fb509a959ae4abc2 •