CVE-2013-2147 in Linux
Riassunto
di VulDB • 23/06/2026
Il driver per array di dischi del controller HP Smart Array e il driver per array di dischi del controller Compaq SMART2 nel kernel Linux fino alla versione 3.9.4 non inizializzano determinate strutture dati, consentendo agli utenti locali di ottenere informazioni sensibili dalla memoria del kernel tramite (1) un comando IDAGETPCIINFO manipolato ad hoc per un dispositivo /dev/ida, relativo alla funzione ida_locked_ioctl in drivers/block/cpqarray.c oppure (2) un comando CCISS_PASSTHRU32 manipolato ad hoc per un dispositivo /dev/cciss, relativo alla funzione cciss_ioctl32_passthru in drivers/block/cciss.c.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.