Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-9322

Опубликовано: 17 дек. 2014
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

arch/x86/kernel/entry_64.S in the Linux kernel before 3.17.5 does not properly handle faults associated with the Stack Segment (SS) segment register, which allows local users to gain privileges by triggering an IRET instruction that leads to access to a GS Base address from the wrong space.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия до 3.2.65 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.3 (включая) до 3.4.106 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.5 (включая) до 3.10.62 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.11 (включая) до 3.12.35 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.13 (включая) до 3.14.26 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.15 (включая) до 3.16.35 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.17 (включая) до 3.17.5 (исключая)
Конфигурация 2
cpe:2.3:o:redhat:enterprise_linux_eus:5.6:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:10:sp4:*:*:ltss:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05763
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

ubuntu логотип

CVE-2014-9322

CVSS3: 7.8
ubuntu
больше 10 лет назад

arch/x86/kernel/entry_64.S in the Linux kernel before 3.17.5 does not properly handle faults associated with the Stack Segment (SS) segment register, which allows local users to gain privileges by triggering an IRET instruction that leads to access to a GS Base address from the wrong space.

redhat логотип

CVE-2014-9322

CVSS3: 8.4
redhat
больше 10 лет назад

arch/x86/kernel/entry_64.S in the Linux kernel before 3.17.5 does not properly handle faults associated with the Stack Segment (SS) segment register, which allows local users to gain privileges by triggering an IRET instruction that leads to access to a GS Base address from the wrong space.

debian логотип

CVE-2014-9322

CVSS3: 7.8
debian
больше 10 лет назад

arch/x86/kernel/entry_64.S in the Linux kernel before 3.17.5 does not ...

github логотип

GHSA-h8qx-jqqh-5mjc

CVSS3: 7.8
github
около 3 лет назад

arch/x86/kernel/entry_64.S in the Linux kernel before 3.17.5 does not properly handle faults associated with the Stack Segment (SS) segment register, which allows local users to gain privileges by triggering an IRET instruction that leads to access to a GS Base address from the wrong space.

oracle-oval логотип

ELSA-2014-2010

oracle-oval
больше 10 лет назад

ELSA-2014-2010: kernel security update (IMPORTANT)

EPSS

Процентиль: 90%
0.05763
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269