CVE-2013-3237 in Linuxजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Linux kernel 3.9-rc7 से पहले के संस्करणों में net/vmw_vsock/af_vsock.c में मौजूद vsock_stream_sendmsg फ़ंक्शन एक विशिष्ट लंबाई चर को इनिशियलाइज़ नहीं करता है, जिससे स्थानीय उपयोगकर्ता एक तैयार किया गया recvmsg या recvfrom सिस्टम कॉल के माध्यम से kernel stack memory से संवेदनशील जानकारी प्राप्त कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

21/04/2013

प्रकटीकरण

22/04/2013

प्रविष्टि

VDB-8488

EPSS

0.00388

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Agriculture, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!