PT-2017-13808 · Linux+2 · Linux Kernel+2

Publicado

2017-09-27

Atualizado

2018-08-24

CVE-2017-14991

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 4.13.4

Description The issue allows local users to obtain sensitive information from uninitialized kernel heap-memory locations. This is achieved via an SG GET REQUEST TABLE ioctl call for /dev/sg0, specifically through the sg ioctl function in drivers/scsi/sg.c.

Recommendations For Linux kernel versions prior to 4.13.4, update to version 4.13.4 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2017-2337

ALT-PU-2018-1991

CVE-2017-14991

MGASA-2017-0381

MGASA-2017-0383

MGASA-2017-0384

MGASA-2017-0386

MGASA-2017-0387

MGASA-2017-0388

USN-3469-1

USN-3469-2

USN-3754-1

Produtos afetados

Alt Linux

Linux Kernel

Ubuntu

PT-2017-13808 · Linux+2 · Linux Kernel+2

CVE-2017-14991

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 110