PT-2013-3830 · Linux+1 · Linux Kernel+1

Mathias Krause

Publicado

2013-03-14

Atualizado

2021-07-15

CVE-2013-2547

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 3.8.3

Description The issue concerns the crypto report one function in the Linux kernel, which fails to initialize certain structure members. This allows local users with the CAP NET ADMIN capability to obtain sensitive information from kernel heap memory.

Recommendations For versions prior to 3.8.3, update to version 3.8.3 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2013-2547

RHSA-2013:0829

USN-1793-1

USN-1794-1

USN-1795-1

USN-1796-1

USN-1797-1

Produtos afetados

Linux Kernel

Suse

PT-2013-3830 · Linux+1 · Linux Kernel+1

CVE-2013-2547

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23