CVE-2013-2636

Опубликовано: 22 мар. 2013

Источник: nvd

CVSS2: 1.9

EPSS Низкий

Описание

net/bridge/br_mdb.c in the Linux kernel before 3.8.4 does not initialize certain structures, which allows local users to obtain sensitive information from kernel memory via a crafted application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 3.8.3 (включая)

cpe:2.3:o:linux:linux_kernel:3.8.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.8.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.8.2:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

1.9 Low

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2013-2636

ubuntu

почти 13 лет назад

net/bridge/br_mdb.c in the Linux kernel before 3.8.4 does not initialize certain structures, which allows local users to obtain sensitive information from kernel memory via a crafted application.

CVE-2013-2636

redhat

почти 13 лет назад

net/bridge/br_mdb.c in the Linux kernel before 3.8.4 does not initialize certain structures, which allows local users to obtain sensitive information from kernel memory via a crafted application.

CVE-2013-2636

debian

почти 13 лет назад

net/bridge/br_mdb.c in the Linux kernel before 3.8.4 does not initiali ...

GHSA-7q4r-5f4x-c486

github

больше 3 лет назад

net/bridge/br_mdb.c in the Linux kernel before 3.8.4 does not initialize certain structures, which allows local users to obtain sensitive information from kernel memory via a crafted application.

EPSS

Процентиль: 30%

0.0011

Низкий

1.9 Low

CVSS2

Дефекты

CWE-399