CVE-2013-3223

Опубликовано: 22 апр. 2013

Источник: nvd

CVSS2: 4.9

EPSS Низкий

Описание

The ax25_recvmsg function in net/ax25/af_ax25.c in the Linux kernel before 3.9-rc7 does not initialize a certain data structure, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:rc6:*:*:*:*:*:*

Версия до 3.9 (включая)

cpe:2.3:o:linux:linux_kernel:3.9:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc5:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2013-3223

ubuntu

почти 13 лет назад

CVE-2013-3223

redhat

почти 13 лет назад

CVE-2013-3223

debian

почти 13 лет назад

The ax25_recvmsg function in net/ax25/af_ax25.c in the Linux kernel be ...

GHSA-gpgc-3g77-hjgf

github

больше 3 лет назад

BDU:2015-03064

fstec

почти 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 17%

0.00054

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-200