CVE-2013-3229

Опубликовано: 22 апр. 2013

Источник: nvd

CVSS2: 4.9

EPSS Низкий

Описание

The iucv_sock_recvmsg function in net/iucv/af_iucv.c in the Linux kernel before 3.9-rc7 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:rc6:*:*:*:*:*:*

Версия до 3.9 (включая)

cpe:2.3:o:linux:linux_kernel:3.9:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.9:rc5:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2013-3229

ubuntu

почти 13 лет назад

CVE-2013-3229

redhat

почти 13 лет назад

CVE-2013-3229

debian

почти 13 лет назад

The iucv_sock_recvmsg function in net/iucv/af_iucv.c in the Linux kern ...

GHSA-7mcq-2p29-4w5q

github

больше 3 лет назад

BDU:2015-03064

fstec

почти 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 16%

0.00052

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-200