CVE-2013-3228

Опубликовано: 22 апр. 2013

Источник: nvd

CVSS2: 4.9

EPSS Низкий

Описание

The irda_recvmsg_dgram function in net/irda/af_irda.c in the Linux kernel before 3.9-rc7 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:rc6:*:*:*:*:*:*

Версия до 3.9 (включая)

cpe:2.3:o:linux:linux_kernel:3.9:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc5:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00053

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2013-3228

ubuntu

почти 13 лет назад

CVE-2013-3228

redhat

почти 13 лет назад

CVE-2013-3228

debian

почти 13 лет назад

The irda_recvmsg_dgram function in net/irda/af_irda.c in the Linux ker ...

GHSA-f46v-7p7j-hx8m

github

больше 3 лет назад

BDU:2015-03064

fstec

почти 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 17%

0.00053

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-200