CVE-2014-2523

Опубликовано: 06 янв. 2014

Источник: redhat

CVSS2: 7.6

EPSS Низкий

Описание

net/netfilter/nf_conntrack_proto_dccp.c in the Linux kernel through 3.13.6 uses a DCCP header pointer incorrectly, which allows remote attackers to cause a denial of service (system crash) or possibly execute arbitrary code via a DCCP packet that triggers a call to the (1) dccp_new, (2) dccp_packet, or (3) dccp_error function.

Отчет

This issue does not affect the versions of the kernel package as shipped with Red Hat Enterprise Linux 5.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2014:0475	07.05.2014
Red Hat Enterprise Linux 6.2 Advanced Update Support	kernel	Fixed	RHSA-2014:0520	20.05.2014
Red Hat Enterprise Linux 6.3 EUS - Server and Compute Node Only	kernel	Fixed	RHSA-2014:0593	03.06.2014
Red Hat Enterprise Linux 6.4 Extended Update Support	kernel	Fixed	RHSA-2014:0634	04.06.2014
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2014:0439	28.04.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1077343kernel: netfilter: nf_conntrack_dccp: incorrect skb_header_pointer API usages

EPSS

Процентиль: 87%

0.03555

Низкий

7.6 High

CVSS2

Связанные уязвимости

CVE-2014-2523

ubuntu

больше 11 лет назад

CVE-2014-2523

nvd

больше 11 лет назад

CVE-2014-2523

debian

больше 11 лет назад

net/netfilter/nf_conntrack_proto_dccp.c in the Linux kernel through 3. ...

GHSA-563v-66w5-x93f

github

больше 3 лет назад

ELSA-2014-3016

oracle-oval

больше 11 лет назад

ELSA-2014-3016: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 87%

0.03555

Низкий

7.6 High

CVSS2