Assigner | VulDB |
Reserved | 2024-04-19 |
Published | 2024-04-19 |
Updated | 2024-06-06 |
Description
A vulnerability, which was classified as problematic, has been found in COVESA vsomeip up to 3.4.10. Affected by this issue is some unknown functionality. The manipulation leads to race condition. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-261596.
Eine problematische Schwachstelle wurde in COVESA vsomeip bis 3.4.10 entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion. Mittels dem Manipulieren mit unbekannten Daten kann eine race condition-Schwachstelle ausgenutzt werden. Der Angriff muss lokal passieren. Der Exploit steht zur öffentlichen Verfügung.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L | |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L | |
CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:P/A:P |
Problem types
Product status
3.4.1
3.4.2
3.4.3
3.4.4
3.4.5
3.4.6
3.4.7
3.4.8
3.4.9
3.4.10
Timeline
2024-04-19: | Advisory disclosed |
2024-04-19: | VulDB entry created |
2024-04-19: | VulDB entry last update |
Credits
xuguosheng (VulDB User)
References
https://vuldb.com/?id.261596 (VDB-261596 | COVESA vsomeip race condition)
https://vuldb.com/?ctiid.261596 (VDB-261596 | CTI Indicators (IOB, IOC))
https://vuldb.com/?submit.312410 (Submit #312410 | Bayerische Motoren Werke Aktiengesellschaft vsomeip 3.4.10 Concurrency Bug)
https://github.com/COVESA/vsomeip/issues/663
https://github.com/COVESA/vsomeip/files/14904610/details.zip