anonhaven

CVE-2026-23665

HIGH CVSS 3.1: 7,8 EPSS 0.03%
Обновлено 20 марта 2026
Linux
Параметр Значение
CVSS 7,8 (HIGH)
Уязвимые версии 1.0.0 — 2.1.24
Устранено в версии 2.1.24
Тип уязвимости CWE-122 (Переполнение буфера в куче), CWE-787 (Запись за пределами буфера)
Поставщик Linux
Публичный эксплойт Нет

Переполнение буфера на основе кучи в виртуальных машинах Linux Azure позволяет авторизованному злоумышленнику повысить привилегии локально.

Показать оригинальное описание (EN)

Heap-based buffer overflow in Azure Linux Virtual Machines allows an authorized attacker to elevate privileges locally.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)
CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Microsof Linux_Diagnostic_Extension
cpe:2.3:a:microsof:linux_diagnostic_extension:*:*:*:*:*:*:*:*
 1.0.0 2.1.24
Microsoft Linux_Diagnostic_Extension
cpe:2.3:a:microsoft:linux_diagnostic_extension:*:*:*:*:*:*:*:*
 1.0.0 2.1.24

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23665
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40253

Linux

6,8

CVE-2026-41035

Linux

7,4

CVE-2026-40245

Linux

7,5

CVE-2026-6328

Linux

8,3

CVE-2026-39418

Linux

5,0