Описание
The cipso_v4_validate function in net/ipv4/cipso_ipv4.c in the Linux kernel before 3.4.8 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via an IPOPT_CIPSO IP_OPTIONS setsockopt system call.
Комментарий
Per https://access.redhat.com/security/cve/CVE-2013-0310 "This issue did affect the version of Linux kernel as shipped with Red Hat Enterprise Linux 6."
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.7 (включая)
Одно из
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.3.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.4.6:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
6.6 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
ubuntu
больше 12 лет назад
The cipso_v4_validate function in net/ipv4/cipso_ipv4.c in the Linux kernel before 3.4.8 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via an IPOPT_CIPSO IP_OPTIONS setsockopt system call.
redhat
больше 12 лет назад
The cipso_v4_validate function in net/ipv4/cipso_ipv4.c in the Linux kernel before 3.4.8 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via an IPOPT_CIPSO IP_OPTIONS setsockopt system call.
debian
больше 12 лет назад
The cipso_v4_validate function in net/ipv4/cipso_ipv4.c in the Linux k ...
github
около 3 лет назад
The cipso_v4_validate function in net/ipv4/cipso_ipv4.c in the Linux kernel before 3.4.8 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via an IPOPT_CIPSO IP_OPTIONS setsockopt system call.
oracle-oval
больше 12 лет назад
ELSA-2013-2507: Unbreakable Enterprise kernel security and bug fix update (IMPORTANT)
EPSS
Процентиль: 13%
0.00044
Низкий
6.6 Medium
CVSS2
Дефекты
CWE-119