PT-2012-1505 · Linux+2 · Linux Kernel+2

Gustavo F. Padovan

Publicado

2011-05-31

Atualizado

2023-02-13

CVE-2011-1078

CVSS v2.0

1.9

Baixa

Vetor

AV:L/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 2.6.39

Description The issue is related to the sco sock getsockopt old function in the Linux kernel, which does not properly initialize a certain structure. This allows local users to potentially obtain sensitive information from kernel stack memory via the SCO CONNINFO option.

Recommendations For versions prior to 2.6.39, update to version 2.6.39 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CESA-2012_1156

CVE-2011-1078

DSA-2240-1

DSA-2264-1

RHSA-2011:0500

RHSA-2011:0833

RHSA-2011_0833

RHSA-2012:1156

RHSA-2012_1156

Produtos afetados

Centos

Linux Kernel

Red Hat

PT-2012-1505 · Linux+2 · Linux Kernel+2

CVE-2011-1078

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10