Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-7265

Опубликовано: 18 нояб. 2013
Источник: redhat
CVSS2: 2.1
EPSS Низкий

Уязвимость раскрытия чувствительной информации из стека ядра Linux через функцию "pn_recvmsg"

Описание

Обнаружена уязвимость в функции pn_recvmsg в файле net/phonet/datagram.c ядра Linux. Проблема заключается в том, что определённое значение длины обновляется до того, как будет инициализирована связанная структура данных. Это позволяет локальным пользователям получить доступ к чувствительной информации из памяти стека ядра через системные вызовы:

  1. recvfrom
  2. recvmmsg
  3. recvmsg

Заявление

Данная проблема не затрагивает версию пакета ядра, поставляемую с Red Hat Enterprise Linux 5.

Затронутые версии ПО

  • Ядро Linux до версии 3.12.4

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelAffected
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise Linux 6kernelFixedRHSA-2014:015911.02.2014
Red Hat Enterprise MRG 2kernel-rtFixedRHSA-2014:043928.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=1035875Kernel: net: leakage of uninitialized memory to user-space via recv syscalls

EPSS

Процентиль: 15%
0.00048
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-7265

ubuntu
больше 11 лет назад

The pn_recvmsg function in net/phonet/datagram.c in the Linux kernel before 3.12.4 updates a certain length value before ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel stack memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.

nvd логотип

CVE-2013-7265

nvd
больше 11 лет назад

The pn_recvmsg function in net/phonet/datagram.c in the Linux kernel before 3.12.4 updates a certain length value before ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel stack memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.

debian логотип

CVE-2013-7265

debian
больше 11 лет назад

The pn_recvmsg function in net/phonet/datagram.c in the Linux kernel b ...

github логотип

GHSA-3m37-jvp4-xhxh

github
больше 3 лет назад

The pn_recvmsg function in net/phonet/datagram.c in the Linux kernel before 3.12.4 updates a certain length value before ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel stack memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.

fstec логотип

BDU:2014-00100

fstec
около 11 лет назад

Уязвимость операционной системы Linux, позволяющая злоумышленнику получить доступ к конфиденциальной информации из памяти ядра

EPSS

Процентиль: 15%
0.00048
Низкий

2.1 Low

CVSS2