一、 漏洞 CVE-2024-3979 基础信息
漏洞标题
COVESA中的vsomeip竞争条件
来源:AIGC 神龙大模型
漏洞描述信息
已发现COVESA vsomeip到3.4.10的某个问题漏洞。受影响的是某些未知功能。该操作会导致竞态条件。攻击需要本地接触。该漏洞的利用方法已被公开,可能会被利用。此漏洞的标识符为VDB-261596。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:AIGC 神龙大模型
漏洞标题
COVESA vsomeip race condition
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in COVESA vsomeip up to 3.4.10. Affected by this issue is some unknown functionality. The manipulation leads to race condition. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-261596.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:美国国家漏洞数据库 NVD
漏洞标题
COVESA vsomeip 竞争条件问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
vsomeip是Connected Vehicle Systems Alliance开源的一种可扩展的面向服务的 IP 中间件的实现。 COVESA vsomeip 3.4.10之前版本存在竞争条件问题漏洞,该漏洞源于包含竞争条件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
竞争条件问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-3979 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-3979 的情报信息