CVE-2011-1477

Опубликовано: 21 июн. 2012

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Multiple array index errors in sound/oss/opl3.c in the Linux kernel before 2.6.39 allow local users to cause a denial of service (heap memory corruption) or possibly gain privileges by leveraging write access to /dev/sequencer.

Ссылки

http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
Broken Link
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=4d00135a680727f6c3be78f8befaac009030e4df
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00020.html
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2011/03/25/1
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/4d00135a680727f6c3be78f8befaac009030e4df
Patch
Third Party Advisory
http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
Broken Link
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=4d00135a680727f6c3be78f8befaac009030e4df
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00020.html
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2011/03/25/1
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/4d00135a680727f6c3be78f8befaac009030e4df
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 2.6.38.8 (включая)

Конфигурация 2

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:lts:*:*:*

EPSS

Процентиль: 23%

0.00075

Низкий

7.2 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2011-1477

ubuntu

больше 13 лет назад

CVE-2011-1477

debian

больше 13 лет назад

Multiple array index errors in sound/oss/opl3.c in the Linux kernel be ...

GHSA-9cxg-mgw2-24vg

github

больше 3 лет назад

SUSE-SU-2015:0652-1

suse-cvrf

больше 13 лет назад

Security update for Kernel

EPSS

Процентиль: 23%

0.00075

Низкий

7.2 High

CVSS2

Дефекты

CWE-119