CVE-2014-2889 in Linuxinfo

Zusammenfassung

von VulDB • 13.05.2026

Ein Off-by-one-Fehler in der Funktion bpf_jit_compile in arch/x86/net/bpf_jit_comp.c im Linux-Kernel vor Version 3.1.8, wenn das BPF-JIT aktiviert ist, ermöglicht lokalen Benutzern, einen Denial-of-Service-Angriff (Systemabsturz) herbeizuführen oder möglicherweise Privilegien zu erlangen, indem ein langer Sprung nach einem bedingten Sprung ausgeführt wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

17.04.2014

Veröffentlichung

26.04.2014

Moderieren

akzeptiert

Eintrag

VDB-13066

CPE

bereit

CWE

CWE-189 (bestätigt)

CVSS

4.6 (NVD)

EPSS

0.00363

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Industry, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-2889
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-2889
CVE Details	https://www.cvedetails.com/cve/CVE-2014-2889/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!