CVE-2013-3225

Опубликовано: 07 апр. 2013

Источник: redhat

CVSS2: 1.9

EPSS Низкий

Описание

The rfcomm_sock_recvmsg function in net/bluetooth/rfcomm/sock.c in the Linux kernel before 3.9-rc7 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.

Отчет

This issue does not affect the version of the kernel package as shipped with Red Hat Enterprise Linux 5. This issue affects the versions of Linux kernel as shipped with Red Hat Enterprise Linux 6 and Red Hat Enterprise MRG 2. Future kernel updates for Red Hat Enterprise Linux 6 and Red Hat Enterprise MRG 2 may address this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
OpenStack 3 for RHEL 6	kernel	Fixed	RHSA-2013:1080	16.07.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1051	16.07.2013
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2013:0829	20.05.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=955649Kernel: Bluetooth: RFCOMM - missing msg_namelen update in rfcomm_sock_recvmsg

EPSS

Процентиль: 24%

0.00076

Низкий

1.9 Low

CVSS2

Связанные уязвимости

CVE-2013-3225

ubuntu

около 12 лет назад

CVE-2013-3225

nvd

около 12 лет назад

CVE-2013-3225

debian

около 12 лет назад

The rfcomm_sock_recvmsg function in net/bluetooth/rfcomm/sock.c in the ...

GHSA-cvx5-r538-676w

github

около 3 лет назад

ELSA-2013-2537

oracle-oval

почти 12 лет назад

ELSA-2013-2537: unbreakable enterprise kernel security update (MODERATE)

EPSS

Процентиль: 24%

0.00076

Низкий

1.9 Low

CVSS2