PT-2014-3314 · Linux+4 · Linux Kernel+4

Mpb

Publicado

2013-12-09

Atualizado

2017-12-16

CVE-2013-7263

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 3.12.4

Description The issue allows local users to obtain sensitive information from kernel stack memory. This can be achieved via certain system calls, including (1) recvfrom, (2) recvmmsg, or (3) recvmsg, related to various IPv4 and IPv6 protocol files.

Recommendations For Linux kernel versions prior to 3.12.4, update to version 3.12.4 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2013-1264

ALT-PU-2014-1422

CESA-2014_0159

CVE-2013-7263

DSA-2906-1

OPENSUSE-SU-2014_0678-1

RHSA-2014:0159

RHSA-2014:0285

RHSA-2014:0439

RHSA-2014_0159

RHSA-2014_0285

SUSE-RU-2015:0621-1

SUSE-SU-2015:0481-1

SUSE-SU-2015:0581-1

SUSE-SU-2015:0652-1

SUSE-SU-2015:0736-1

SUSE-SU-2015:1174-1

SUSE-SU-2015:1376-1

SUSE-SU-2015_0581-1

USN-2107-1

USN-2108-1

USN-2109-1

USN-2110-1

USN-2113-1

USN-2117-1

USN-2135-1

USN-2136-1

USN-2138-1

USN-2139-1

USN-2141-1

Produtos afetados

Alt Linux

Centos

Linux Kernel

Red Hat

Suse

PT-2014-3314 · Linux+4 · Linux Kernel+4

CVE-2013-7263

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 52