CVE-2013-3225

Опубликовано: 07 апр. 2013

Источник: redhat

CVSS2: 1.9

Уязвимость раскрытия чувствительной информации из стека ядра в функции rfcomm_sock_recvmsg в файле net/bluetooth/rfcomm/sock.c ядра Linux, вызванная некорректной инициализацией переменной длины

Описание

Обнаружена уязвимость в функции rfcomm_sock_recvmsg в файле net/bluetooth/rfcomm/sock.c ядра Linux. Переменная длины не инициализируется должным образом, что позволяет локальным пользователям получать чувствительную информацию из памяти стека ядра через специально созданный системный вызов recvmsg или recvfrom.

Заявление

Данная проблема не затрагивает версии ядра Linux, поставляемые с:

Red Hat Enterprise Linux 5.

Данная проблема затрагивает версии ядра Linux, поставляемые с:

Red Hat Enterprise Linux 6,
Red Hat Enterprise MRG 2.

Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2 могут устранить эту проблему.

Затронутые версии ПО

Ядро Linux до версии 3.9-rc7

Тип уязвимости

Раскрытие информации

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
OpenStack 3 for RHEL 6	kernel	Fixed	RHSA-2013:1080	16.07.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1051	16.07.2013
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2013:0829	20.05.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=955649Kernel: Bluetooth: RFCOMM - missing msg_namelen update in rfcomm_sock_recvmsg

1.9 Low

CVSS2

Связанные уязвимости

CVE-2013-3225

ubuntu

больше 12 лет назад

The rfcomm_sock_recvmsg function in net/bluetooth/rfcomm/sock.c in the Linux kernel before 3.9-rc7 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.