CVE-2014-2851

Опубликовано: 11 апр. 2014

Источник: redhat

CVSS2: 6.2

EPSS Низкий

Описание

Integer overflow in the ping_init_sock function in net/ipv4/ping.c in the Linux kernel through 3.14.1 allows local users to cause a denial of service (use-after-free and system crash) or possibly gain privileges via a crafted application that leverages an improperly managed reference counter.

A use-after-free flaw was found in the way the ping_init_sock() function of the Linux kernel handled the group_info reference counter. A local, unprivileged user could use this flaw to crash the system or, potentially, escalate their privileges on the system.

Отчет

This issue does not affect Linux kernel packages as shipped with Red Hat Enterprise Linux 5.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2014:0981	29.07.2014
Red Hat Enterprise Linux 6.4 Extended Update Support	kernel	Fixed	RHSA-2014:1101	27.08.2014
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2014:0786	24.06.2014
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2014:0557	27.05.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1086730kernel: net: ping: refcount issue in ping_init_sock() function

EPSS

Процентиль: 46%

0.00227

Низкий

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2014-2851

ubuntu

больше 11 лет назад

CVE-2014-2851

nvd

больше 11 лет назад

CVE-2014-2851

debian

больше 11 лет назад

Integer overflow in the ping_init_sock function in net/ipv4/ping.c in ...

GHSA-3mg4-jfgr-m2q6

github

около 3 лет назад

ELSA-2014-3019

oracle-oval

больше 11 лет назад

ELSA-2014-3019: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 46%

0.00227

Низкий

6.2 Medium

CVSS2