Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-3231

Опубликовано: 07 апр. 2013
Источник: redhat
CVSS2: 2.1
EPSS Низкий

Уязвимость раскрытия чувствительной информации из стека ядра в функции "llc_ui_recvmsg" в файле "net/llc/af_llc.c" ядра Linux, вызванная некорректной инициализацией переменной длины

Описание

Обнаружена уязвимость в функции llc_ui_recvmsg в файле net/llc/af_llc.c ядра Linux. Переменная длины не инициализируется должным образом, что позволяет локальным пользователям получать чувствительную информацию из памяти стека ядра через специально созданный системный вызов recvmsg или recvfrom.

Заявление

Данная проблема затрагивает версии ядра Linux, поставляемые с:

  • Red Hat Enterprise Linux 5,
  • Red Hat Enterprise Linux 6,
  • Red Hat Enterprise MRG 2.

Возможные будущие обновления ядра для Red Hat Enterprise Linux 5, 6 и Red Hat Enterprise MRG 2 могут устранить эту проблему.

Затронутые версии ПО

  • Ядро Linux до версии 3.9-rc7

Тип уязвимости

Раскрытие информации

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=956094Kernel: llc: Fix missing msg_namelen update in llc_ui_recvmsg

EPSS

Процентиль: 24%
0.00077
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu
больше 12 лет назад

The llc_ui_recvmsg function in net/llc/af_llc.c in the Linux kernel before 3.9-rc7 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.

nvd
больше 12 лет назад

The llc_ui_recvmsg function in net/llc/af_llc.c in the Linux kernel before 3.9-rc7 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.

debian
больше 12 лет назад

The llc_ui_recvmsg function in net/llc/af_llc.c in the Linux kernel be ...

github
около 3 лет назад

The llc_ui_recvmsg function in net/llc/af_llc.c in the Linux kernel before 3.9-rc7 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.

oracle-oval
около 12 лет назад

ELSA-2013-1034: kernel security and bug fix update (LOW)

EPSS

Процентиль: 24%
0.00077
Низкий

2.1 Low

CVSS2