Vince Weaver

Pesquisador deUniversity of Maine
#12586de 53,634
21.5CVSS total
Vulnerabilidades · 4
Baixa
1
Média
3
PT-2025-8498
5.5
2023-05-09
Linux · Linux Kernel · CVE-2022-49565
**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada a um erro de acesso não verificado ao MSR no HSW. O problema ocorre quando o TSX está desativado em uma máquina com o formato LBR LBR FORMAT EIP FLAGS2, e um quirk do TSX é necessário para acessar o LBR a partir dos registradores. A função `lbr from signext quirk needed()` foi introduzida para determinar se o quirk do TSX deve ser aplicado, mas ela é invocada antes da `intel pmu lbr init()`, que analisa as informações do formato LBR. Isso resulta no quirk do TSX nunca ser aplicado. A correção envolve mover a `lbr from signext quirk needed()` para dentro da `intel pmu lbr init()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2021-4227
5.5
2021-03-16
Linux · Linux Kernel · CVE-2021-28971
**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.11.8 **Descrição** O problema está relacionado à função `intel pmu drain pebs nhm` no kernel Linux, que pode causar uma falha no sistema devido ao tratamento incorreto do status PEBS em um registro PEBS. Isso pode ser explorado por aplicativos do espaço do usuário, como o perf-fuzzer, em algumas CPUs Haswell. **Recomendações** Para versões do kernel Linux até a 5.11.8, atualize para uma versão posterior à 5.11.8 para resolver o problema. No momento, não há informações sobre outras correções específicas para essa vulnerabilidade.
PT-2013-4047
3.6
2013-11-30
Linux · Linux Kernel · CVE-2013-2930
**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.12.2 **Description** The issue is related to the perf trace event perm function in the Linux kernel, which does not properly restrict access to the perf subsystem. This allows local users to enable function tracing via a crafted application. **Recommendations** For versions prior to 3.12.2, update to version 3.12.2 or later to resolve the issue.
PT-2013-4919
6.9
2013-08-24
Linux · Linux Kernel · CVE-2013-4254
**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.10.8 **Description** The issue allows local users to gain privileges or cause a denial of service, resulting in a system crash due to a NULL pointer dereference. This is achieved by adding a hardware event to an event group led by a software event through the `validate event` function in `arch/arm/kernel/perf event.c` on the ARM platform. **Recommendations** For Linux kernel versions prior to 3.10.8, update to version 3.10.8 or later to resolve the issue. As a temporary workaround, consider restricting access to the `validate event` function in `arch/arm/kernel/perf event.c` to minimize the risk of exploitation. Avoid adding hardware events to event groups led by software events until the issue is resolved.