Уязвимость CVE-2013-3222: Информация

Описание

The vcc_recvmsg function in net/atm/common.c in the Linux kernel before 3.9-rc7 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.

Важность: MEDIUM (4,9)

URL: https://nvd.nist.gov/vuln/detail/CVE-2013-3222

Опубликовано: 22 апреля 2013 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-200

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
usbip	sisyphus	5.10-alt1	5.10-alt1	ALT-PU-2023-1798-1	320453	Исправлено
usbip	sisyphus_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7452-1	-	Исправлено
usbip	p10	5.10-alt1	5.10-alt1	ALT-PU-2023-1903-1	320461	Исправлено
usbip	p10_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7498-1	-	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
[linux-kernel] 20130414 Linux 3.9-rc7
[oss-security] 20130414 Linux kernel: more net info leak fixes for v3.9
https://github.com/torvalds/linux/commit/9b3e617f3df53822345a8573b6d358f6b9e5ed87
USN-1837-1
MDVSA-2013:176
openSUSE-SU-2013:1187
FEDORA-2013-6537
FEDORA-2013-6999
openSUSE-SU-2013:1971
RHSA-2013:1051
SUSE-SU-2013:1182
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=9b3e617f3df53822345a8573b6d358f6b9e5ed87

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:linux:linux_kernel:*:rc6:*:*:*:*:*:*
  End including
  3.9
  cpe:2.3:o:linux:linux_kernel:3.9:rc4:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:3.9:rc5:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:3.9:rc3:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:3.9:rc2:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:3.9:rc1:*:*:*:*:*:*

Версия: v24.5.1

Наверх

Уязвимость CVE-2013-3222: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1