Podatność CVE-2011-1163


Publikacja: 2011-04-09   Modyfikacja: 2012-02-13

Opis:
The osf_partition function in fs/partitions/osf.c in the Linux kernel before 2.6.38 does not properly handle an invalid number of partitions, which might allow local users to obtain potentially sensitive information from kernel heap memory via vectors related to partition-table parsing.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Linux Kernel 2.4 and 2.6 disclosure of sensitive information
Timo Warns
12.04.2011

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Linux -> Kernel 
Linux -> Linux kernel 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=688021
http://www.spinics.net/lists/mm-commits/msg82737.html
http://openwall.com/lists/oss-security/2011/03/15/9
http://openwall.com/lists/oss-security/2011/03/15/14
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1eafbfeb7bdf59cfe173304c76188f3fd5f1fd05
http://www.securityfocus.com/bid/46878
http://www.securityfocus.com/archive/1/517050
http://www.pre-cert.de/advisories/PRE-SA-2011-02.txt
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38
http://securitytracker.com/id?1025225
http://securityreason.com/securityalert/8189
http://rhn.redhat.com/errata/RHSA-2011-0833.html
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00020.html
http://downloads.avaya.com/css/P8/documents/100145416

Copyright 2024, cxsecurity.com

 

Back to Top