CVE-2013-3076

Опубликовано: 07 апр. 2013

Источник: redhat

CVSS2: 2.1

EPSS Низкий

Описание

The crypto API in the Linux kernel through 3.9-rc8 does not initialize certain length variables, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call, related to the hash_recvmsg function in crypto/algif_hash.c and the skcipher_recvmsg function in crypto/algif_skcipher.c.

Отчет

This issue does not affect the versions of Linux kernel as shipped with Red Hat Enterprise Linux 5 and Red Hat Enterprise Linux 6. This issue affects the version of the kernel package as shipped with Red Hat Enterprise MRG 2. Future kernel updates for Red Hat Enterprise MRG 2 may address this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2013:0829	20.05.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=956162Kernel: crypto: algif - suppress sending source address information in recvmsg

EPSS

Процентиль: 25%

0.00084

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2013-3076

ubuntu

больше 12 лет назад

CVE-2013-3076

nvd

больше 12 лет назад

CVE-2013-3076

debian

больше 12 лет назад

The crypto API in the Linux kernel through 3.9-rc8 does not initialize ...

GHSA-37h3-2fhg-m9qh

github

около 3 лет назад

ELSA-2013-2546

oracle-oval

почти 12 лет назад

ELSA-2013-2546: Unbreakable Enterprise Kernel security and bug fix update (IMPORTANT)

EPSS

Процентиль: 25%

0.00084

Низкий

2.1 Low

CVSS2