CVE-2014-1738

Опубликовано: 11 мая 2014

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

The raw_cmd_copyout function in drivers/block/floppy.c in the Linux kernel through 3.14.3 does not properly restrict access to certain pointers during processing of an FDRAWCMD ioctl call, which allows local users to obtain sensitive information from kernel heap memory by leveraging write access to a /dev/fd device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 3.14.3 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_eus:5.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:oracle:linux:5:-:*:*:*:*:*:*

cpe:2.3:o:oracle:linux:6:-:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_high_availability_extension:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_real_time_extension:11:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:-:*:*

cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:vmware:*:*

EPSS

Процентиль: 6%

0.00028

Низкий

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2014-1738

ubuntu

около 11 лет назад

CVE-2014-1738

redhat

около 11 лет назад

CVE-2014-1738

debian

около 11 лет назад

The raw_cmd_copyout function in drivers/block/floppy.c in the Linux ke ...

GHSA-949p-32jv-ghmg

github

около 3 лет назад

BDU:2014-00111

fstec

около 11 лет назад

Уязвимость операционной системы Linux, позволяющая злоумышленнику повысить свои привилегии

EPSS

Процентиль: 6%

0.00028

Низкий

2.1 Low

CVSS2

Дефекты

CWE-200