CVE-2012-4516

Опубликовано: 08 окт. 2012

Источник: redhat

CVSS2: 1.2

EPSS Низкий

Описание

librdmacm 1.0.16, when ibacm.port is not specified, connects to port 6125, which allows remote attackers to specify the address resolution information for the application via a malicious ib_acm service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	librdmacm	Not affected
Red Hat Enterprise Linux 6	ibutils	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	infinipath-psm	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	libibverbs	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	libmlx4	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	librdmacm	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	mpitests	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	mstflint	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	openmpi	Fixed	RHSA-2013:1661	20.11.2013
Red Hat Enterprise Linux 6	perftest	Fixed	RHSA-2013:1661	20.11.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=865483librdmacm: Tried to connect to port 6125 if ibacm.port was not found

EPSS

Процентиль: 60%

0.00399

Низкий

1.2 Low

CVSS2

Связанные уязвимости

CVE-2012-4516

ubuntu

почти 13 лет назад

CVE-2012-4516

nvd

почти 13 лет назад

CVE-2012-4516

debian

почти 13 лет назад

librdmacm 1.0.16, when ibacm.port is not specified, connects to port 6 ...

GHSA-3rqm-rhmf-8f37

github

больше 3 лет назад

ELSA-2013-1661

oracle-oval

больше 11 лет назад

ELSA-2013-1661: rdma stack security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 60%

0.00399

Низкий

1.2 Low

CVSS2