Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-0310

Опубликовано: 19 фев. 2013
Источник: redhat
CVSS2: 4.4
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) или возможного другого воздействия в функции "cipso_v4_validate" файла "net/ipv4/cipso_ipv4.c" в ядре Linux, вызванная системным вызовом "IP_OPTIONS setsockopt" с опцией "IPOPT_CIPSO"

Описание

Обнаружена уязвимость в функции cipso_v4_validate в файле net/ipv4/cipso_ipv4.c в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) или, возможно, добиться других неопределённых последствий через системный вызов setsockopt с опцией IP_OPTIONS, содержащей параметр IPOPT_CIPSO.

Заявление

Данная проблема затрагивает версии ядра Linux, поставляемые с:

  • Red Hat Enterprise Linux 6

Данная проблема не затрагивает версии ядра Linux, поставляемые с:

  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise MRG 2

Затронутые версии ПО

  • Ядро Linux до версии 3.4.8

Тип уязвимости

  • Разыменование NULL-указателя (NULL pointer dereference)
  • Аварийное завершение работы (системы)
  • Отказ в обслуживании (DoS)
  • Возможное другое воздействие

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise MRG 2realtime-kernelNot affected
Red Hat Enterprise Linux 6kernelFixedRHSA-2013:049620.02.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=912900kernel: net: CIPSO_V4_TAG_LOCAL tag NULL pointer dereference

EPSS

Процентиль: 13%
0.00044
Низкий

4.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-0310

ubuntu
больше 12 лет назад

The cipso_v4_validate function in net/ipv4/cipso_ipv4.c in the Linux kernel before 3.4.8 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via an IPOPT_CIPSO IP_OPTIONS setsockopt system call.

nvd логотип

CVE-2013-0310

nvd
больше 12 лет назад

The cipso_v4_validate function in net/ipv4/cipso_ipv4.c in the Linux kernel before 3.4.8 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via an IPOPT_CIPSO IP_OPTIONS setsockopt system call.

debian логотип

CVE-2013-0310

debian
больше 12 лет назад

The cipso_v4_validate function in net/ipv4/cipso_ipv4.c in the Linux k ...

github логотип

GHSA-7jjv-m4pq-hv68

github
около 3 лет назад

The cipso_v4_validate function in net/ipv4/cipso_ipv4.c in the Linux kernel before 3.4.8 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via an IPOPT_CIPSO IP_OPTIONS setsockopt system call.

oracle-oval логотип

ELSA-2013-2507

oracle-oval
больше 12 лет назад

ELSA-2013-2507: Unbreakable Enterprise kernel security and bug fix update (IMPORTANT)

EPSS

Процентиль: 13%
0.00044
Низкий

4.4 Medium

CVSS2