CVE-2014-2678

Опубликовано: 29 мар. 2014

Источник: redhat

CVSS2: 4.7

EPSS Низкий

Описание

The rds_iw_laddr_check function in net/rds/iw.c in the Linux kernel through 3.14 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a bind system call for an RDS socket on a system that lacks RDS transports.

A NULL pointer dereference flaw was found in the rds_iw_laddr_check() function in the Linux kernel's implementation of Reliable Datagram Sockets (RDS). A local, unprivileged user could use this flaw to crash the system.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2014:0926	23.07.2014
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2014:0981	29.07.2014
Red Hat Enterprise Linux 6.4 Extended Update Support	kernel	Fixed	RHSA-2014:1101	27.08.2014
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2014:0557	27.05.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1083274kernel: net: rds: dereference of a NULL device in rds_iw_laddr_check()

EPSS

Процентиль: 27%

0.00092

Низкий

4.7 Medium

CVSS2

Связанные уязвимости

CVE-2014-2678

ubuntu

больше 11 лет назад

CVE-2014-2678

nvd

больше 11 лет назад

CVE-2014-2678

debian

больше 11 лет назад

The rds_iw_laddr_check function in net/rds/iw.c in the Linux kernel th ...

GHSA-m6m4-ppmj-ppv3

github

больше 3 лет назад

ELSA-2014-0926

oracle-oval

больше 11 лет назад

ELSA-2014-0926: kernel security and bug fix update (MODERATE)

EPSS

Процентиль: 27%

0.00092

Низкий

4.7 Medium

CVSS2