CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2019-20795
https://notcve.org/view.php?id=CVE-2019-20795
iproute2 before 5.1.0 has a use-after-free in get_netnsid_from_name in ip/ipnetns.c. NOTE: security relevance may be limited to certain uses of setuid that, although not a default, are sometimes a configuration option offered to end users. Even when setuid is used, other factors (such as C library configuration) may block exploitability. iproute2 versiones anteriores a 5.1.0, presenta un uso de la memoria previamente liberada en la función get_netnsid_from_name en el archivo ip/ipnetns.c. NOTA: la relevancia para la seguridad puede limitarse a ciertos usos del setuid que, aunque no es un valor predeterminado, a veces es una opción de configuración ofrecida a los usuarios finales. Incluso cuando se utiliza setuid, otros factores (como la configuración de la biblioteca C) pueden bloquear la posibilidad de explotación. • https://bugzilla.suse.com/show_bug.cgi?id=1171452 https://git.kernel.org/pub/scm/network/iproute2/iproute2.git/commit/?id=9bf2c538a0eb10d66e2365a655bf6c52f5ba3d10 https://security.gentoo.org/glsa/202008-06 https://usn.ubuntu.com/4357-1 • CWE-416: Use After Free •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2012-1088
https://notcve.org/view.php?id=CVE-2012-1088
iproute2 before 3.3.0 allows local users to overwrite arbitrary files via a symlink attack on a temporary file used by (1) configure or (2) examples/dhcp-client-script. iproute2 anterior a 3.3.0 permite a usuarios locales sobreescribir archivos arbitrarios a através de un ataque symlink en un archivo temporal utilizado por (1) configure o (2) examples/dhcp-client-script. • http://git.kernel.org/?p=linux/kernel/git/shemminger/iproute2.git%3Ba=commit%3Bh=20ed7b24df05eadf83168d1d0ce0052a31380928 http://git.kernel.org/?p=linux/kernel/git/shemminger/iproute2.git%3Ba=commit%3Bh=e557d1ac3a156ba7521ba44b0b412af4542f83f8 http://marc.info/?l=bugtraq&m=139447903326211&w=2 https://bugzilla.redhat.com/show_bug.cgi?id=797878 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •