少し前に、このCVE-2017-5461に出くわしました。これは、 [〜#〜] nvd [〜#〜] と Redhat Portal の両方で9.8と評価されています。のCVSSベース文字列
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
cVSSスコアリングメカニズムにあまり詳しくない人のために、それを分解してみましょう。すべての要素に従って疑問を詳しく説明します。
この脆弱性は重大な脆弱性の対象になると思いますか?
AC:Lは、攻撃の複雑さが低いことを意味します。
そうは思わないでください。攻撃者は特別な証明書を偽造する必要があるためです。
これが低複雑度としてカウントされるべきではない理由がわかりません。バグは信頼チェーンをチェックする前に行われる証明書の解析にあるため、攻撃では証明書が信頼できるCAによって署名されている必要はありません。
A:Hは、可用性への影響が大きいことを意味します。
これはどうですか?試行が成功すると、アプリケーションの可用性が損なわれるのはなぜですか?
攻撃者ができることのバグの説明から:"NSSライブラリに対してコンパイルされたアプリケーションを実行しているユーザーの権限を使用して、[アプリケーション]がクラッシュまたは任意のコードを実行する可能性があります。"。言い換えると、攻撃者はアプリケーションをクラッシュさせ、可用性に確実に影響を与える可能性があります。さらに悪いことに、攻撃者はアプリケーションのアクセス許可でコードを実行できる可能性があり、可用性にさらに影響を与える可能性があり、local特権昇格攻撃を使用してより深いアクセスを取得するための開始点としても使用される可能性があります。