Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-7281

Опубликовано: 18 нояб. 2013
Источник: redhat
CVSS2: 2.1

Уязвимость раскрытия чувствительной информации из стека ядра Linux через функцию "dgram_recvmsg"

Описание

Обнаружена уязвимость в функции dgram_recvmsg в файле net/ieee802154/dgram.c ядра Linux. Проблема заключается в том, что функция обновляет определённое значение длины без проверки инициализации связанной структуры данных. Это позволяет локальным пользователям получить доступ к чувствительной информации из стека памяти ядра через системные вызовы:

  1. recvfrom
  2. recvmmsg
  3. recvmsg

Затронутые версии ПО

  • Ядро Linux до версии 3.12.4

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelAffected
Red Hat Enterprise Linux 6kernelAffected
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise MRG 2realtime-kernelAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=1035875Kernel: net: leakage of uninitialized memory to user-space via recv syscalls

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-7281

ubuntu
около 12 лет назад

The dgram_recvmsg function in net/ieee802154/dgram.c in the Linux kernel before 3.12.4 updates a certain length value without ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel stack memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.

nvd логотип

CVE-2013-7281

nvd
около 12 лет назад

The dgram_recvmsg function in net/ieee802154/dgram.c in the Linux kernel before 3.12.4 updates a certain length value without ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel stack memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.

debian логотип

CVE-2013-7281

debian
около 12 лет назад

The dgram_recvmsg function in net/ieee802154/dgram.c in the Linux kern ...

github логотип

GHSA-76wx-pf47-v85g

github
больше 3 лет назад

The dgram_recvmsg function in net/ieee802154/dgram.c in the Linux kernel before 3.12.4 updates a certain length value without ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel stack memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.

2.1 Low

CVSS2