CVE-2013-2147 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Il driver per array di dischi del controller HP Smart Array e il driver per array di dischi del controller Compaq SMART2 nel kernel Linux fino alla versione 3.9.4 non inizializzano determinate strutture dati, consentendo agli utenti locali di ottenere informazioni sensibili dalla memoria del kernel tramite (1) un comando IDAGETPCIINFO manipolato ad hoc per un dispositivo /dev/ida, relativo alla funzione ida_locked_ioctl in drivers/block/cpqarray.c oppure (2) un comando CCISS_PASSTHRU32 manipolato ad hoc per un dispositivo /dev/cciss, relativo alla funzione cciss_ioctl32_passthru in drivers/block/cciss.c.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

19/02/2013

Divulgazione

07/06/2013

Moderazione

accettato

CPE

pronto

EPSS

0.00420

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!