CVE-2012-2136 in Kernel
Sumário (Inglês)
The sock_alloc_send_pskb function in net/core/sock.c in the Linux kernel before 3.4.5 does not properly validate a certain length value, which allows local users to cause a denial of service (heap-based buffer overflow and system crash) or possibly gain privileges by leveraging access to a TUN/TAP device.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Reservar
04/04/2012
Divulgação
09/08/2012
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 5478 | Linux Kernel sock_alloc_send_pskb Elevação de Privilégios | 20 | Não definido | Correção oficial | CVE-2012-2136 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV