2.8

CVE-2024-2314

EPSS 0.04%
Veröffentlicht 10.03.2024 23:15:53
Zuletzt bearbeitet 26.08.2025 17:18:49
Quelle security@ubuntu.com
CVE-Watchlists
Login
Unerledigt
Login

If kernel headers need to be extracted, bcc will attempt to load them from a temporary directory. An unprivileged attacker could use this to force bcc to load compromised linux headers. Linux distributions which provide kernel headers by default are not affected by default.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Iovisor ≫ Bpf Compiler Collection Version < 0.30.0

Linux ≫ Linux Kernel Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.129

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.5	1	1.4	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
security@ubuntu.com	2.8	1.1	1.4	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:L

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2314

Third Party Advisory

https://github.com/iovisor/bcc/commit/008ea09e891194c072f2a9305a3c872a241dc342

Patch

https://nvd.nist.gov/vuln/detail/CVE-2024-2314

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-2314

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-2314

EUVD