CVE-2013-2128

Опубликовано: 07 июн. 2013

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.9

CVSS3: 5.5

Описание

The tcp_read_sock function in net/ipv4/tcp.c in the Linux kernel before 2.6.34 does not properly manage skb consumption, which allows local users to cause a denial of service (system crash) via a crafted splice system call for a TCP socket.

Релиз	Статус	Примечание
devel	not-affected	3.9.0-0.1
lucid	released	2.6.32-26.47
precise	not-affected	3.1.0-1.1
quantal	not-affected	3.4.0-1.1
raring	not-affected	3.7.0-0.5
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	DNE
precise	DNE
quantal	DNE
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	DNE
precise	not-affected	3.2.0-1600.1
quantal	not-affected	3.5.0-1600.1
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	released	2.6.32-310.21
precise	DNE
quantal	DNE
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	ignored	end of life
precise	DNE
quantal	DNE
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	DNE
precise	ignored	end of life
quantal	ignored	end of life
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	DNE
precise	ignored	end of life
quantal	ignored	end of life
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	DNE
precise	ignored	end of life
quantal	ignored	end of life
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	ignored	end of life
precise	DNE
quantal	DNE
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	DNE
precise	not-affected	3.5.0-18.29~precise1
quantal	DNE
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	DNE
precise	not-affected	3.8.0-19.30~precise1
quantal	DNE
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	ignored	end of life
precise	DNE
quantal	DNE
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	DNE
lucid	ignored	end of life
precise	ignored	end of life
quantal	ignored	end of life
raring	DNE
upstream	released	2.6.34~rc4

Показывать по

Релиз	Статус	Примечание
devel	not-affected	3.5.0-223.34
lucid	DNE
precise	not-affected	3.0.0-1401.2
quantal	not-affected	3.4.0-201.2
raring	not-affected	3.5.0-213.20
upstream	released	2.6.34~rc4

Показывать по

Ссылки на источники

EPSS

Процентиль: 28%

0.00095

Низкий

4.9 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2013-2128

redhat

около 15 лет назад

CVE-2013-2128

CVSS3: 5.5

nvd

около 12 лет назад

CVE-2013-2128

CVSS3: 5.5

debian

около 12 лет назад

The tcp_read_sock function in net/ipv4/tcp.c in the Linux kernel befor ...

GHSA-4hpj-g79q-h8h5

CVSS3: 5.5

github

около 3 лет назад

ELSA-2013-1051

oracle-oval

почти 12 лет назад

ELSA-2013-1051: kernel security and bug fix update (MODERATE)

EPSS

Процентиль: 28%

0.00095

Низкий

4.9 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2013-2128

Описание

Пакет linux

Пакет linux-2.6

Пакет linux-armadaxp

Пакет linux-ec2

Пакет linux-fsl-imx51

Пакет linux-linaro-omap

Пакет linux-linaro-shared

Пакет linux-linaro-vexpress

Пакет linux-lts-backport-maverick

Пакет linux-lts-quantal

Пакет linux-lts-raring

Пакет linux-mvl-dove

Пакет linux-qcm-msm

Пакет linux-ti-omap4

Ссылки на источники

Связанные уязвимости