CVE-2013-2147 in Linuxinfo

Zusammenfassung

von VulDB • 23.06.2026

Der Festplatten-Array-Treiber für den HP Smart Array Controller und der Festplatten-Array-Treiber für den Compaq SMART2 Controller im Linux-Kernel bis einschließlich Version 3.9.4 initialisieren bestimmte Datenstrukturen nicht, was lokalen Benutzern ermöglicht, vertrauliche Informationen aus dem Kernel-Speicher über (1) einen speziell angefertigten IDAGETPCIINFO-Befehl für ein /dev/ida-Gerät, der mit der Funktion ida_locked_ioctl in drivers/block/cpqarray.c zusammenhängt, oder (2) einen speziell angefertigten CCISS_PASSTHRU32-Befehl für ein /dev/cciss-Gerät, der mit der Funktion cciss_ioctl32_passthru in drivers/block/cciss.c zusammenhängt, zu erhalten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

19.02.2013

Veröffentlichung

07.06.2013

Moderieren

akzeptiert

Eintrag

VDB-9053

CPE

bereit

EPSS

0.00420

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!