CVE-2013-3229

Опубликовано: 07 апр. 2013

Источник: redhat

CVSS2: 2.1

EPSS Низкий

Описание

The iucv_sock_recvmsg function in net/iucv/af_iucv.c in the Linux kernel before 3.9-rc7 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.

Отчет

This issue does not affect the versions of the kernel package as shipped with Red Hat Enterprise Linux 5, 6 and Red Hat Enterprise MRG 2.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=956079Kernel: iucv: missing msg_namelen update in iucv_sock_recvmsg

EPSS

Процентиль: 16%

0.00052

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2013-3229

ubuntu

почти 13 лет назад

CVE-2013-3229

nvd

почти 13 лет назад

CVE-2013-3229

debian

почти 13 лет назад

The iucv_sock_recvmsg function in net/iucv/af_iucv.c in the Linux kern ...

GHSA-7mcq-2p29-4w5q

github

больше 3 лет назад

BDU:2015-03064

fstec

почти 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 16%

0.00052

Низкий

2.1 Low

CVSS2