Hlavní navigace

Názor ke zprávičce Závažná zranitelnost linuxového jádra a RTLWIFI od Vít Šesták - To je další (a ortogonální) problém. Nicméně CVSS...

  • 20. 10. 2019 12:09

    Vít Šesták

    To je další (a ortogonální) problém. Nicméně CVSS nabízí i různé další druhy skóre, které se snaží zohledňovat různé další faktory. Jak sám píšete,ne vše lze zahrnout do toho základního skóre, které vidíme v NVD u popisu CVE.

    Já se věnoval tomu, jak hodnotíme chyby, s jejichž zneužitelností si nejsme jisti. Mohli bychom mít třeba rozsah CVSS skóre. Spodní hranice by byla optimistický případ (v případě RTLWIFI jen DoS) a horní hranice by byla pesimistický případ (v tomto případě RCE). Každý by si v tom mohl najít, co by chtěl. Byť připouštím, že by to bylo určité zesložitění.