CVE-2013-1826

Опубликовано: 13 сент. 2012

Источник: redhat

CVSS2: 3.8

Описание

The xfrm_state_netlink function in net/xfrm/xfrm_user.c in the Linux kernel before 3.5.7 does not properly handle error conditions in dump_one_state function calls, which allows local users to gain privileges or cause a denial of service (NULL pointer dereference and system crash) by leveraging the CAP_NET_ADMIN capability.

Отчет

This issue does not affect the versions of the kernel package as shipped with Red Hat Enterprise MRG 2. This issue did affect the version of the Linux kernel as shipped with Red Hat Enterprise Linux 5 and Red Hat Enterprise Linux 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2013:0747	16.04.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:0744	23.04.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=919384Kernel: xfrm_user: return error pointer instead of NULL

3.8 Low

CVSS2

Связанные уязвимости

CVE-2013-1826

ubuntu

больше 12 лет назад

CVE-2013-1826

nvd

больше 12 лет назад

CVE-2013-1826

debian

больше 12 лет назад

The xfrm_state_netlink function in net/xfrm/xfrm_user.c in the Linux k ...

GHSA-pf2c-9979-gm9f

github

больше 3 лет назад

ELSA-2013-0747

oracle-oval

больше 12 лет назад

ELSA-2013-0747: kernel security and bug fix update (MODERATE)

3.8 Low

CVSS2