CVE-2013-2851

Опубликовано: 07 июн. 2013

Источник: nvd

CVSS2: 6

EPSS Низкий

Описание

Format string vulnerability in the register_disk function in block/genhd.c in the Linux kernel through 3.9.4 allows local users to gain privileges by leveraging root access and writing format string specifiers to /sys/module/md_mod/parameters/new_array in order to create a crafted /dev/md device name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 3.9.4 (включая)

cpe:2.3:o:linux:linux_kernel:3.9:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9.3:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00083

Низкий

6 Medium

CVSS2

Дефекты

CWE-134

Связанные уязвимости

CVE-2013-2851

ubuntu

около 12 лет назад

CVE-2013-2851

redhat

около 12 лет назад

CVE-2013-2851

debian

около 12 лет назад

Format string vulnerability in the register_disk function in block/gen ...

GHSA-m8m5-89h4-8cjh

github

около 3 лет назад

ELSA-2013-2542

oracle-oval

почти 12 лет назад

ELSA-2013-2542: unbreakable enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 25%

0.00083

Низкий

6 Medium

CVSS2

Дефекты

CWE-134