Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-2634

Опубликовано: 09 мар. 2013
Источник: redhat
CVSS2: 1.9
EPSS Низкий

Уязвимость раскрытия чувствительной информации в файле "net/dcb/dcbnl.c" ядра Linux, вызванная отсутствием инициализации определённых структур

Описание

Обнаружена уязвимость в файле net/dcb/dcbnl.c ядра Linux. Проблема заключается в том, что определённые структуры не инициализируются должным образом, что позволяет локальным пользователям получать доступ к чувствительной информации из стековой памяти ядра через специально созданное приложение.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5.

Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2. Будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2 могут устранить эту проблему.

Затронутые версии ПО

  • Ядро Linux до версии 3.8.4

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
OpenStack 3 for RHEL 6kernelFixedRHSA-2013:108016.07.2013
Red Hat Enterprise Linux 6kernelFixedRHSA-2013:105116.07.2013
Red Hat Enterprise MRG 2kernel-rtFixedRHSA-2013:082920.05.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=924689kernel: Information leak in the Data Center Bridging (DCB) component

EPSS

Процентиль: 6%
0.00028
Низкий

1.9 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-2634

ubuntu
больше 12 лет назад

net/dcb/dcbnl.c in the Linux kernel before 3.8.4 does not initialize certain structures, which allows local users to obtain sensitive information from kernel stack memory via a crafted application.

nvd логотип

CVE-2013-2634

nvd
больше 12 лет назад

net/dcb/dcbnl.c in the Linux kernel before 3.8.4 does not initialize certain structures, which allows local users to obtain sensitive information from kernel stack memory via a crafted application.

debian логотип

CVE-2013-2634

debian
больше 12 лет назад

net/dcb/dcbnl.c in the Linux kernel before 3.8.4 does not initialize c ...

github логотип

GHSA-7g9c-66q5-qgw4

github
около 3 лет назад

net/dcb/dcbnl.c in the Linux kernel before 3.8.4 does not initialize certain structures, which allows local users to obtain sensitive information from kernel stack memory via a crafted application.

oracle-oval логотип

ELSA-2013-2537

oracle-oval
около 12 лет назад

ELSA-2013-2537: unbreakable enterprise kernel security update (MODERATE)

EPSS

Процентиль: 6%
0.00028
Низкий

1.9 Low

CVSS2