PT-2013-1792 · Linux+1 · Linux Kernel+1

Pascal Junod

Publicado

2013-02-18

Atualizado

2014-01-04

CVE-2012-5374

CVSS v2.0

4.0

Média

Vetor

AV:L/AC:H/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 3.8-rc1

Description The issue allows local users to cause a denial of service, resulting in extended runtime of kernel code. This is achieved by creating many different files whose names are associated with the same CRC32C hash value, exploiting the CRC32C feature in the Btrfs implementation.

Recommendations For Linux kernel versions prior to 3.8-rc1, update to version 3.8-rc1 or later to resolve the issue.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2012-5374

OPENSUSE-SU-2013_0395-1

USN-1944-1

USN-1945-1

USN-1946-1

USN-1947-1

USN-2017-1

USN-2018-1

Produtos afetados

Linux Kernel

Suse

PT-2013-1792 · Linux+1 · Linux Kernel+1

CVE-2012-5374

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 53