CVE-2013-2148

Опубликовано: 07 июн. 2013

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

The fill_event_metadata function in fs/notify/fanotify/fanotify_user.c in the Linux kernel through 3.9.4 does not initialize a certain structure member, which allows local users to obtain sensitive information from kernel memory via a read operation on the fanotify descriptor.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 3.9.4 (включая)

cpe:2.3:o:linux:linux_kernel:3.9:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9.3:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00081

Низкий

2.1 Low

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2013-2148

ubuntu

около 12 лет назад

CVE-2013-2148

redhat

около 12 лет назад

CVE-2013-2148

debian

около 12 лет назад

The fill_event_metadata function in fs/notify/fanotify/fanotify_user.c ...

GHSA-x7mq-m3ww-54m6

github

около 3 лет назад

ELSA-2014-3002

oracle-oval

больше 11 лет назад

ELSA-2014-3002: Unbreakable Enterprise kernel security and bug fix update (Unbreakable Enterprise Kernel Release 3 QU1) (IMPORTANT)

EPSS

Процентиль: 25%

0.00081

Низкий

2.1 Low

CVSS2

Дефекты

CWE-399