Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS base score: 10.0
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2024.03.29.
Érintett rendszerek: Fedora Linux Linux
Leírás
A termék rosszindulatúnak tűnő kódot tartalmaz.
Leírás forrása: CWE-506
Hivatkozások
https://access.redhat.com/security/cve/CVE-2024-3094
https://www.tenable.com/blog/frequently-asked-questions-cve-2024-3094-supply-chain-backdoor-in-xz-utils