CVE-2013-3235 in Linuxthông tin

Tóm tắt

Bởi MITRE

net/tipc/socket.c in the Linux kernel before 3.9-rc7 does not initialize a certain data structure and a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/04/2013

Tiết lộ

22/04/2013

Kiểm duyệt

được chấp nhận

mục

VDB-8490

EPSS

0.00378

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!