CVE-2013-7264 in Linux Kernel情報

要約 (英語)

The l2tp_ip_recvmsg function in net/l2tp/l2tp_ip.c in the Linux kernel before 3.12.4 updates a certain length value before ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel stack memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.

予約する

2013年11月04日

公開

2014年01月06日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
11755	Linux Kernel l2tp_ip.c l2tp_ip_recvmsg 特権昇格	20	未定義	公式な修正	CVE-2013-7264

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!