CVE-2012-1097

Опубликовано: 03 мар. 2012

Источник: redhat

CVSS2: 4.9

EPSS Низкий

Описание

The regset (aka register set) feature in the Linux kernel before 3.2.10 does not properly handle the absence of .get and .set methods, which allows local users to cause a denial of service (NULL pointer dereference) or possibly have unspecified other impact via a (1) PTRACE_GETREGSET or (2) PTRACE_SETREGSET ptrace call.

Отчет

This issue did not affect the Linux kernel as shipped with Red Hat Enterprise Linux 5 as it did not backport upstream commits 4206d3aa and 5bde4d18.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	kernel	Will not fix
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2012:0481	17.04.2012
Red Hat Enterprise Linux 6.1 EUS - Server Only	kernel	Fixed	RHSA-2012:1042	26.06.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=799209kernel: regset: Prevent null pointer reference on readonly regsets

EPSS

Процентиль: 30%

0.00107

Низкий

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2012-1097

CVSS3: 7.8

ubuntu

около 13 лет назад

CVE-2012-1097

CVSS3: 7.8

nvd

около 13 лет назад

CVE-2012-1097

CVSS3: 7.8

debian

около 13 лет назад

The regset (aka register set) feature in the Linux kernel before 3.2.1 ...

GHSA-j2h3-37r3-qm7f

CVSS3: 7.8

github

около 3 лет назад

ELSA-2012-2008

oracle-oval

около 13 лет назад

ELSA-2012-2008: Unbreakable Enterprise kernel security and bug fix update (MODERATE)

EPSS

Процентиль: 30%

0.00107

Низкий

4.9 Medium

CVSS2