Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5244

Опубликовано: 27 июн. 2016
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The rds_inc_info_copy function in net/rds/recv.c in the Linux kernel through 4.6.3 does not initialize a certain structure member, which allows remote attackers to obtain sensitive information from kernel stack memory by reading an RDS message.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:suse:linux_enterprise_real_time_extension:11:sp4:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:fedoraproject:fedora:24:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp4:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:o:suse:linux_enterprise_real_time_extension:12:sp1:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:o:suse:linux_enterprise_server:11:extra:*:*:*:*:*:*
Конфигурация 7
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
Конфигурация 8
cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:11:sp4:*:*:*:*:*:*
Конфигурация 9
cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:*:*:*:*:*:*:*
Конфигурация 10
cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:*
Конфигурация 11
cpe:2.3:o:suse:linux_enterprise_desktop:12:*:*:*:*:*:*:*
Конфигурация 12
cpe:2.3:o:suse:opensuse_leap:42.1:*:*:*:*:*:*:*
Конфигурация 13
cpe:2.3:o:suse:linux_enterprise_server:11:sp4:*:*:*:*:*:*
Конфигурация 14
cpe:2.3:a:suse:suse_linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*
Конфигурация 15
cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*
Конфигурация 16
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия до 4.6.3 (включая)
Конфигурация 17
cpe:2.3:o:suse:suse_linux_enterprise_server:12:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01662
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2016-5244

CVSS3: 7.5
ubuntu
около 9 лет назад

The rds_inc_info_copy function in net/rds/recv.c in the Linux kernel through 4.6.3 does not initialize a certain structure member, which allows remote attackers to obtain sensitive information from kernel stack memory by reading an RDS message.

redhat логотип

CVE-2016-5244

redhat
около 9 лет назад

The rds_inc_info_copy function in net/rds/recv.c in the Linux kernel through 4.6.3 does not initialize a certain structure member, which allows remote attackers to obtain sensitive information from kernel stack memory by reading an RDS message.

debian логотип

CVE-2016-5244

CVSS3: 7.5
debian
около 9 лет назад

The rds_inc_info_copy function in net/rds/recv.c in the Linux kernel t ...

github логотип

GHSA-m496-5jfw-8fgm

CVSS3: 7.5
github
около 3 лет назад

The rds_inc_info_copy function in net/rds/recv.c in the Linux kernel through 4.6.3 does not initialize a certain structure member, which allows remote attackers to obtain sensitive information from kernel stack memory by reading an RDS message.

oracle-oval логотип

ELSA-2020-5533

oracle-oval
больше 5 лет назад

ELSA-2020-5533: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 81%
0.01662
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200