PT-2016-4066 · Linux+1 · Linux Kernel+1

Dongdong She

Publicado

2015-06-03

Atualizado

2016-11-28

CVE-2015-8950

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 4.0.3

Description The issue allows local users to obtain sensitive information from kernel memory. This is due to the failure to initialize certain data structures in the arch/arm64/mm/dma-mapping.c file, which can be exploited by triggering a dma mmap call.

Recommendations For Linux kernel versions prior to 4.0.3, update to version 4.0.3 or later to resolve the issue.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2015-1485

ALT-PU-2015-1849

CVE-2015-8950

Produtos afetados

Alt Linux

Linux Kernel

PT-2016-4066 · Linux+1 · Linux Kernel+1

CVE-2015-8950

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 108