CVE-2012-6544

Опубликовано: 15 авг. 2012

Источник: redhat

CVSS2: 2.1

EPSS Низкий

Уязвимость раскрытия чувствительной информации из стека ядра в стеке протоколов Bluetooth в ядре Linux, вызванная неправильной инициализацией определённых структур

Описание

Обнаружена уязвимость в стеке протоколов Bluetooth в ядре Linux. Некоторые структуры данных не инициализируются должным образом, что позволяет локальным пользователям получать чувствительную информацию из памяти стека ядра через специально созданное приложение, нацеленное на реализацию (1) L2CAP или (2) HCI.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise MRG 2.

Затронутые версии ПО

Ядро Linux до версии 3.6

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
OpenStack 3 for RHEL 6	kernel	Fixed	RHSA-2013:1195	03.09.2013
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2013:1034	10.07.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1173	27.08.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=922414Kernel: Bluetooth: HCI & L2CAP information leaks

EPSS

Процентиль: 24%

0.00076

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2012-6544

ubuntu

больше 12 лет назад

The Bluetooth protocol stack in the Linux kernel before 3.6 does not properly initialize certain structures, which allows local users to obtain sensitive information from kernel stack memory via a crafted application that targets the (1) L2CAP or (2) HCI implementation.