CVE-2013-3237 in Linuxinformation

Résumé

par VulDB • 03/06/2026

La fonction vsock_stream_sendmsg dans net/vmw_vsock/af_vsock.c du noyau Linux avant la version 3.9-rc7 n'initialise pas une certaine variable de longueur, ce qui permet aux utilisateurs locaux d'obtenir des informations sensibles à partir de la mémoire de la pile du noyau via un appel système recvmsg ou recvfrom fabriqué de toute pièce.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

21/04/2013

Divulgation

22/04/2013

Modérer

accepté

Entrée

VDB-8488

CPE

prêt

EPSS

0.00388

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!