CVE-2013-4345

Опубликовано: 17 сент. 2013

Источник: redhat

CVSS2: 2.6

EPSS Низкий

Описание

Off-by-one error in the get_prng_bytes function in crypto/ansi_cprng.c in the Linux kernel through 3.11.4 makes it easier for context-dependent attackers to defeat cryptographic protection mechanisms via multiple requests for small amounts of data, leading to improper management of the state of the consumed data.

Отчет

This issue affects the versions of Linux kernel as shipped with Red Hat Enterprise Linux 5, 6 and Red Hat Enterprise MRG 2. Future kernel updates for Red Hat Enterprise Linux 5, 6 and Red Hat Enterprise MRG 2 may address this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2013:1449	22.10.2013
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1645	20.11.2013
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2013:1490	31.10.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-193

https://bugzilla.redhat.com/show_bug.cgi?id=1007690kernel: ansi_cprng: off by one error in non-block size request

EPSS

Процентиль: 76%

0.00963

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2013-4345

ubuntu

около 12 лет назад

CVE-2013-4345

nvd

около 12 лет назад

CVE-2013-4345

debian

около 12 лет назад

Off-by-one error in the get_prng_bytes function in crypto/ansi_cprng.c ...

GHSA-3pw5-42hr-wxmc

github

больше 3 лет назад

BDU:2014-00092

fstec

около 12 лет назад

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 76%

0.00963

Низкий

2.6 Low

CVSS2