7.1

CVE-2018-16359

Google gVisor before 2018-08-23, within the seccomp sandbox, permits access to the renameat system call, which allows attackers to rename files on the host OS.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GoogleGvisor Version < 2018-08-23
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.45% 0.358
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 2.2 4
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:N
nvd@nist.gov 7.1 8.6 6.9
AV:N/AC:M/Au:N/C:N/I:C/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://bugs.chromium.org/p/project-zero/issues/detail?id=1632
Vendor Advisory
https://github.com/google/gvisor/commit/001a4c2493b13a43d62c7511fb509a959ae4abc2
Third Party Advisory