CVE-2013-7339

Опубликовано: 19 дек. 2013

Источник: redhat

CVSS2: 4.7

EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "rds_ib_laddr_check" из файла "net/rds/ib.c" в ядре Linux, связанная с разыменованием NULL-указателя

Описание

Обнаружена уязвимость разыменования NULL-указателя в функции rds_ib_laddr_check из файла net/rds/ib.c в реализации Reliable Datagram Sockets (RDS) в ядре Linux. Локальный пользователь может вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) через системный вызов bind для RDS-сокета на системе, где отсутствуют транспорты RDS. Возможно также иное влияние, но оно не уточняется.

Затронутые версии ПО

Ядро Linux до версии 3.12.8

Тип уязвимости

Разыменование NULL-указателя
Аварийное завершение работы системы (system crash)
Отказ в обслуживании (DoS)
Неуточненное влияние

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2014:0740	10.06.2014
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2014:0981	29.07.2014
Red Hat Enterprise Linux 6.4 Extended Update Support	kernel	Fixed	RHSA-2014:1101	27.08.2014
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2014:0439	28.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1079214kernel: net: rds: dereference of a NULL device in rds_ib_laddr_check()

EPSS

Процентиль: 28%

0.00094

Низкий

4.7 Medium

CVSS2

Связанные уязвимости

CVE-2013-7339

ubuntu

около 11 лет назад

The rds_ib_laddr_check function in net/rds/ib.c in the Linux kernel before 3.12.8 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a bind system call for an RDS socket on a system that lacks RDS transports.