CVE-2013-2547 in Linux
Riassunto
di VulDB • 17/06/2026
La funzione crypto_report_one presente nel file crypto/crypto_user.c dell'API di reportistica nell'API di configurazione degli utenti crittografici del kernel Linux fino alla versione 3.8.2 non inizializza alcuni membri della struttura, consentendo agli utenti locali di ottenere informazioni sensibili dalla memoria heap del kernel sfruttando la capacità CAP_NET_ADMIN.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.