CVE-2013-2147 in Linux
Zusammenfassung
von VulDB • 23.06.2026
Der Festplatten-Array-Treiber für den HP Smart Array Controller und der Festplatten-Array-Treiber für den Compaq SMART2 Controller im Linux-Kernel bis einschließlich Version 3.9.4 initialisieren bestimmte Datenstrukturen nicht, was lokalen Benutzern ermöglicht, vertrauliche Informationen aus dem Kernel-Speicher über (1) einen speziell angefertigten IDAGETPCIINFO-Befehl für ein /dev/ida-Gerät, der mit der Funktion ida_locked_ioctl in drivers/block/cpqarray.c zusammenhängt, oder (2) einen speziell angefertigten CCISS_PASSTHRU32-Befehl für ein /dev/cciss-Gerät, der mit der Funktion cciss_ioctl32_passthru in drivers/block/cciss.c zusammenhängt, zu erhalten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.