Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2117

Опубликовано: 02 мая 2016
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The atl2_probe function in drivers/net/ethernet/atheros/atlx/atl2.c in the Linux kernel through 4.5.2 incorrectly enables scatter/gather I/O, which allows remote attackers to obtain sensitive information from kernel memory by reading packet data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:oracle:vm_server:3.3:*:*:*:*:*:*:*
cpe:2.3:o:oracle:vm_server:3.4:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
Конфигурация 3
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия до 4.5.2 (включая)

EPSS

Процентиль: 71%
0.00703
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2016-2117

CVSS3: 7.5
ubuntu
около 9 лет назад

The atl2_probe function in drivers/net/ethernet/atheros/atlx/atl2.c in the Linux kernel through 4.5.2 incorrectly enables scatter/gather I/O, which allows remote attackers to obtain sensitive information from kernel memory by reading packet data.

redhat логотип

CVE-2016-2117

redhat
больше 9 лет назад

The atl2_probe function in drivers/net/ethernet/atheros/atlx/atl2.c in the Linux kernel through 4.5.2 incorrectly enables scatter/gather I/O, which allows remote attackers to obtain sensitive information from kernel memory by reading packet data.

debian логотип

CVE-2016-2117

CVSS3: 7.5
debian
около 9 лет назад

The atl2_probe function in drivers/net/ethernet/atheros/atlx/atl2.c in ...

github логотип

GHSA-7qq2-hfpc-p7pq

CVSS3: 7.5
github
около 3 лет назад

The atl2_probe function in drivers/net/ethernet/atheros/atlx/atl2.c in the Linux kernel through 4.5.2 incorrectly enables scatter/gather I/O, which allows remote attackers to obtain sensitive information from kernel memory by reading packet data.

oracle-oval логотип

ELSA-2016-3589

oracle-oval
почти 9 лет назад

ELSA-2016-3589: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 71%
0.00703
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200