CVE-2013-2547 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

لا تقوم دالة crypto_report_one الموجودة في الملف crypto/crypto_user.c، ضمن واجهة برمجة التطبيقات (API) للإبلاغ في واجهة برمجة تطبيقات تكوين مستخدم التشفير في نواة لينكس حتى الإصدار 3.8.2، بتهيئة بعض أعضاء البنية (structure members)، مما يسمح للمستخدمين المحليين بالحصول على معلومات حساسة من ذاكرة الكومة (heap memory) الخاصة بالنواة عن طريق استغلال capability CAP_NET_ADMIN.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/03/2013

إفشاء

15/03/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63774

EPSS

0.00388

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!