CVE-2012-6545

Опубликовано: 15 авг. 2012

Источник: redhat

CVSS2: 2.1

Уязвимость раскрытия чувствительной информации из памяти ядра в реализации Bluetooth RFCOMM в ядре Linux, вызванная неправильной инициализацией определённых структур

Описание

Обнаружена уязвимость в реализации Bluetooth RFCOMM в ядре Linux. Некоторые структуры данных не инициализируются должным образом, что позволяет локальным пользователям получать чувствительную информацию из памяти ядра через специально созданное приложение.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise MRG 2.

Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise Linux 6. Возможные будущие обновления ядра для Red Hat Enterprise Linux 5 и Red Hat Enterprise Linux 6 могут устранить эту проблему.

Затронутые версии ПО

Ядро Linux до версии 3.6

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2013:1034	10.07.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1645	20.11.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=922404Kernel: Bluetooth: RFCOMM - information leak

2.1 Low

CVSS2

Связанные уязвимости

CVE-2012-6545

ubuntu

больше 12 лет назад

The Bluetooth RFCOMM implementation in the Linux kernel before 3.6 does not properly initialize certain structures, which allows local users to obtain sensitive information from kernel memory via a crafted application.