CVE-2013-1928

Опубликовано: 25 окт. 2012

Источник: redhat

CVSS2: 1.7

EPSS Низкий

Уязвимость в функции "do_video_set_spu_palette" файла "fs/compat_ioctl.c" ядра Linux, позволяющая получать чувствительную информацию из стека памяти ядра

Описание

Обнаружена уязвимость в функции do_video_set_spu_palette файла fs/compat_ioctl.c ядра Linux до версии 3.6.5 на неуказанных архитектурах. Проблема заключается в отсутствии определённой проверки ошибок, что может позволить локальным пользователям получать чувствительную информацию из стека памяти ядра через специально созданный вызов VIDEO_SET_SPU_PALETTE ioctl на устройстве /dev/dvb.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise MRG 2.
Проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6. Будущие обновления ядра для Red Hat Enterprise Linux 6 могут устранить данную проблему.

Затронутые версии ПО

Ядро Linux до версии 3.6.5

Тип уязвимости

Раскрытие информации

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1645	20.11.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=949567Kernel: information leak in fs/compat_ioctl.c VIDEO_SET_SPU_PALETTE

EPSS

Процентиль: 17%

0.00055

Низкий

1.7 Low

CVSS2

Связанные уязвимости

CVE-2013-1928

ubuntu

больше 12 лет назад

The do_video_set_spu_palette function in fs/compat_ioctl.c in the Linux kernel before 3.6.5 on unspecified architectures lacks a certain error check, which might allow local users to obtain sensitive information from kernel stack memory via a crafted VIDEO_SET_SPU_PALETTE ioctl call on a /dev/dvb device.