CVE-2013-6282 in Linuxinfo

Zusammenfassung

von VulDB • 14.07.2026

Die API-Funktionen (1) get_user und (2) put_user im Linux-Kernel vor Version 3.5.5 auf den ARM-Plattformen v6k und v7 validieren bestimmte Adressen nicht, was Angreifern ermöglicht, die Inhalte beliebiger Speicherstellen des Kernels über eine speziell angefertigte Anwendung zu lesen oder zu modifizieren, wie dies in der Wildnis gegen Android-Geräte im Oktober und November 2013 ausgenutzt wurde.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

25.10.2013

Veröffentlichung

20.11.2013

Moderieren

akzeptiert

Eintrag

VDB-11226

CPE

bereit

Exploit

Download

EPSS

0.39711

KEV

ja

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!