CVE-2014-3940

Опубликовано: 05 июн. 2014

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

The Linux kernel through 3.14.5 does not properly consider the presence of hugetlb entries, which allows local users to cause a denial of service (memory corruption or system crash) by accessing certain memory locations, as demonstrated by triggering a race condition via numa_maps read operations during hugepage migration, related to fs/proc/task_mmu.c and mm/mempolicy.c.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_mrg:2.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 3.14.5 (включая)

cpe:2.3:o:linux:linux_kernel:3.14:-:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14:rc8:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.14.4:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00041

Низкий

4 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

CVE-2014-3940

ubuntu

около 11 лет назад

CVE-2014-3940

redhat

больше 11 лет назад

CVE-2014-3940

debian

около 11 лет назад

The Linux kernel through 3.14.5 does not properly consider the presenc ...

GHSA-pp3m-vq48-qr56

github

около 3 лет назад

ELSA-2015-1272

oracle-oval

почти 10 лет назад

ELSA-2015-1272: kernel security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 12%

0.00041

Низкий

4 Medium

CVSS2

Дефекты

CWE-362