Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-2852

Опубликовано: 06 июн. 2013
Источник: redhat
CVSS2: 6
EPSS Низкий

Уязвимость форматной строки в функции "b43_request_firmware" из файла drivers/net/wireless/b43/main.c драйвера Broadcom B43 в ядре Linux, позволяющая повысить привилегии через параметр fwpostfix модуля "modprobe"

Описание

Обнаружена уязвимость форматной строки в функции b43_request_firmware из файла drivers/net/wireless/b43/main.c драйвера Broadcom B43 в ядре Linux. Локальные пользователи могут повысить свои привилегии, используя права суперпользователя (root) для включения спецификаторов форматной строки в параметр fwpostfix модуля modprobe. Это приводит к некорректному формированию сообщения об ошибке.

Заявление

Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5.

Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG. Будущие обновления для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG могут устранить эту проблему.

Затронутые версии ПО

  • Ядро Linux до версии 3.9.4

Тип уязвимости

Повышение привилегий

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise Linux 7kernelNot affected
OpenStack 3 for RHEL 6kernelFixedRHSA-2013:108016.07.2013
Red Hat Enterprise Linux 6kernelFixedRHSA-2013:105116.07.2013
Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node OnlykernelFixedRHSA-2013:145022.10.2013
Red Hat Enterprise MRG 2kernel-rtFixedRHSA-2013:126416.09.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=969518kernel: b43: format string leaking into error msgs

EPSS

Процентиль: 49%
0.00255
Низкий

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-2852

ubuntu
около 12 лет назад

Format string vulnerability in the b43_request_firmware function in drivers/net/wireless/b43/main.c in the Broadcom B43 wireless driver in the Linux kernel through 3.9.4 allows local users to gain privileges by leveraging root access and including format string specifiers in an fwpostfix modprobe parameter, leading to improper construction of an error message.

nvd логотип

CVE-2013-2852

nvd
около 12 лет назад

Format string vulnerability in the b43_request_firmware function in drivers/net/wireless/b43/main.c in the Broadcom B43 wireless driver in the Linux kernel through 3.9.4 allows local users to gain privileges by leveraging root access and including format string specifiers in an fwpostfix modprobe parameter, leading to improper construction of an error message.

debian логотип

CVE-2013-2852

debian
около 12 лет назад

Format string vulnerability in the b43_request_firmware function in dr ...

github логотип

GHSA-jrj6-vfj7-prcf

github
около 3 лет назад

Format string vulnerability in the b43_request_firmware function in drivers/net/wireless/b43/main.c in the Broadcom B43 wireless driver in the Linux kernel through 3.9.4 allows local users to gain privileges by leveraging root access and including format string specifiers in an fwpostfix modprobe parameter, leading to improper construction of an error message.

oracle-oval логотип

ELSA-2013-2537

oracle-oval
почти 12 лет назад

ELSA-2013-2537: unbreakable enterprise kernel security update (MODERATE)

EPSS

Процентиль: 49%
0.00255
Низкий

6 Medium

CVSS2