CVE-2013-2146

Опубликовано: 16 апр. 2013

Источник: redhat

CVSS2: 4.7

Описание

arch/x86/kernel/cpu/perf_event_intel.c in the Linux kernel before 3.8.9, when the Performance Events Subsystem is enabled, specifies an incorrect bitmask, which allows local users to cause a denial of service (general protection fault and system crash) by attempting to set a reserved bit.

Отчет

This issue does not affect the version of the kernel package as shipped with Red Hat Enterprise Linux 5. This issue affects the versions of Linux kernel as shipped with Red Hat Enterprise Linux 6 and Red Hat Enterprise MRG 2. Future kernel updates for Red Hat Enterprise Linux 6 and Red Hat Enterprise MRG 2 may address this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
OpenStack 3 for RHEL 6	kernel	Fixed	RHSA-2013:1195	03.09.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1173	27.08.2013
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2013:1264	16.09.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=971309Kernel: perf/x86: offcore_rsp valid mask for SNB/IVB

4.7 Medium

CVSS2

Связанные уязвимости

CVE-2013-2146

ubuntu

больше 12 лет назад

CVE-2013-2146

nvd

больше 12 лет назад

CVE-2013-2146

debian

больше 12 лет назад

arch/x86/kernel/cpu/perf_event_intel.c in the Linux kernel before 3.8. ...

GHSA-9hx9-p3c9-mvrc

github

больше 3 лет назад

ELSA-2013-1173

oracle-oval

больше 12 лет назад

ELSA-2013-1173: kernel security and bug fix update (IMPORTANT)

4.7 Medium

CVSS2