CVE-2013-4591

Опубликовано: 11 дек. 2012

Источник: redhat

CVSS2: 6.2

EPSS Низкий

Описание

Buffer overflow in the __nfs4_get_acl_uncached function in fs/nfs/nfs4proc.c in the Linux kernel before 3.7.2 allows local users to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via a getxattr system call for the system.nfs4_acl extended attribute of a pathname on an NFSv4 filesystem.

Отчет

This issue did not affect the version of Linux kernel as shipped with Red Hat Enterprise Linux 5 and Red Hat Enterprise MRG 2.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1645	20.11.2013
Red Hat Enterprise Linux 6.4 Extended Update Support	kernel	Fixed	RHSA-2014:0284	11.03.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1031678kernel: nfs: missing check for buffer length in __nfs4_get_acl_uncached

EPSS

Процентиль: 15%

0.00048

Низкий

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2013-4591

ubuntu

больше 12 лет назад

CVE-2013-4591

nvd

больше 12 лет назад

CVE-2013-4591

debian

больше 12 лет назад

Buffer overflow in the __nfs4_get_acl_uncached function in fs/nfs/nfs4 ...

GHSA-5222-p8x3-g8gv

github

почти 4 года назад

ELSA-2013-2585

oracle-oval

больше 12 лет назад

ELSA-2013-2585: Unbreakable Enterprise Kernel security update (IMPORTANT)

EPSS

Процентиль: 15%

0.00048

Низкий

6.2 Medium

CVSS2