Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-5517

Опубликовано: 01 авг. 2012
Источник: redhat
CVSS2: 4
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "online_pages" из файла "mm/memory_hotplug.c" ядра Linux, связанная с использованием горячего добавления памяти

Описание

Обнаружена уязвимость в функции online_pages из файла mm/memory_hotplug.c в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) или, возможно, добиться других неопределённых последствий в определённых обстоятельствах, используя память, которая была добавлена администратором через механизм горячего добавления.

Заявление

Данная проблема затрагивает версии пакета ядра, поставляемые с:

  • Red Hat Enterprise Linux 6

Данная проблема не затрагивает версии пакета ядра, поставляемые с:

  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise MRG

Затронутые версии ПО

  • Ядро Linux до версии 3.6

Тип уязвимости

  • Разыменование NULL-указателя (NULL pointer dereference)
  • Аварийное завершение работы (системы)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise MRG 2realtime-kernelNot affected
Red Hat Enterprise Linux 6kernelFixedRHSA-2012:158018.12.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=875374kernel: mm/hotplug: failure in propagating hot-added memory to other nodes

EPSS

Процентиль: 12%
0.00043
Низкий

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-5517

ubuntu
больше 12 лет назад

The online_pages function in mm/memory_hotplug.c in the Linux kernel before 3.6 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact in opportunistic circumstances by using memory that was hot-added by an administrator.

nvd логотип

CVE-2012-5517

nvd
больше 12 лет назад

The online_pages function in mm/memory_hotplug.c in the Linux kernel before 3.6 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact in opportunistic circumstances by using memory that was hot-added by an administrator.

debian логотип

CVE-2012-5517

debian
больше 12 лет назад

The online_pages function in mm/memory_hotplug.c in the Linux kernel b ...

github логотип

GHSA-6v57-gq9p-2vjv

github
около 3 лет назад

The online_pages function in mm/memory_hotplug.c in the Linux kernel before 3.6 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact in opportunistic circumstances by using memory that was hot-added by an administrator.

oracle-oval логотип

ELSA-2012-2047

oracle-oval
больше 12 лет назад

ELSA-2012-2047: Unbreakable Enterprise kernel security update (MODERATE)

EPSS

Процентиль: 12%
0.00043
Низкий

4 Medium

CVSS2