Page 395 of 2867 results (0.022 seconds)

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2014-9870

https://notcve.org/view.php?id=CVE-2014-9870

The Linux kernel before 3.11 on ARM platforms, as used in Android before 2016-08-05 on Nexus 5 and 7 (2013) devices, does not properly consider user-space access to the TPIDRURW register, which allows local users to gain privileges via a crafted application, aka Android internal bug 28749743 and Qualcomm internal bug CR561044. El kernel de Linux en versiones anteriores a 3.11 en plataformas ARM, tal como se utiliza en Android en versiones anteriores a 2016-08-05 en dispositivos Nexus 5 y 7 (2013), no restringe adecuadamente el acceso de espacio de usuario al registro TPIDRURW, lo que permite a los usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28749743 y error interno de Qualcomm CR561044. • http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a4780adeefd042482f624f5e0d577bf9cdcbb760 http://source.android.com/security/bulletin/2016-08-01.html http://www.securityfocus.com/bid/92219 https://github.com/torvalds/linux/commit/a4780adeefd042482f624f5e0d577bf9cdcbb760 https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=4f57652fcd2dce7741f1ac6dc0417e2f265cd1de • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-6480 – kernel: scsi: aacraid: double fetch in ioctl_send_fib()

https://notcve.org/view.php?id=CVE-2016-6480

Race condition in the ioctl_send_fib function in drivers/scsi/aacraid/commctrl.c in the Linux kernel through 4.7 allows local users to cause a denial of service (out-of-bounds access or system crash) by changing a certain size value, aka a "double fetch" vulnerability. Condición de carrera en la función ioctl_send_fib en drivers/scsi/aacraid/commctrl.c en el kernel de Linux hasta la versión 4.7 permite a usuarios locales provocar una denegación de servicio (acceso fuera de rango o caída de sistema) cambiando un cierto valor de tamaño, también conocido como una vulnerabilidad de "doble recuperación". A race condition flaw was found in the ioctl_send_fib() function in the Linux kernel's aacraid implementation. A local attacker could use this flaw to cause a denial of service (out-of-bounds access or system crash) by changing a certain size value. • http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00048.html http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00049.html http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00050.html http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00051.html http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00052.html http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00053.html http://lists.opensuse.org/opensuse-security-announce/2016-08 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2014-9803

https://notcve.org/view.php?id=CVE-2014-9803

arch/arm64/include/asm/pgtable.h in the Linux kernel before 3.15-rc5-next-20140519, as used in Android before 2016-07-05 on Nexus 5X and 6P devices, mishandles execute-only pages, which allows attackers to gain privileges via a crafted application, aka Android internal bug 28557020. arch/arm64/include/asm/pgtable.h en el kernel de Linux en versiones anteriores a 3.15-rc5-next-20140519, tal y como se utiliza en Android en versiones anteriores a 2016-07-05 en dispositivos Nexus 5X y 6P, no maneja correctamente páginas de ejecución única, lo que permite a atacantes obtener privilegios a través de una aplicación manipulada, también conocido como error interno de Android 28557020. • http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5a0fdfada3a2aa50d7b947a2e958bf00cbe0d830 http://source.android.com/security/bulletin/2016-07-01.html https://github.com/torvalds/linux/commit/5a0fdfada3a2aa50d7b947a2e958bf00cbe0d830 https://www.kernel.org/pub/linux/kernel/next/patch-v3.15-rc5-next-20140519.xz • CWE-19: Data Processing Errors •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-6136 – kernel: Race condition vulnerability in execve argv arguments

https://notcve.org/view.php?id=CVE-2016-6136

Race condition in the audit_log_single_execve_arg function in kernel/auditsc.c in the Linux kernel through 4.7 allows local users to bypass intended character-set restrictions or disrupt system-call auditing by changing a certain string, aka a "double fetch" vulnerability. Condición de carrera en la función audit_log_single_execve_arg en kernel/auditsc.c en el kernel de Linux hasta la versión 4.7 permite a usuarios locales eludir restricciones de set de caracteres intencionados o interrumpir la auditoria del sistema de llamada cambiando una cierta cadena, también conocido como una vulnerabilidad de "doble recuperación". When creating audit records for parameters to executed children processes, an attacker can convince the Linux kernel audit subsystem can create corrupt records which may allow an attacker to misrepresent or evade logging of executing commands. • http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=43761473c254b45883a64441dd0bc85a42f3645c http://rhn.redhat.com/errata/RHSA-2016-2574.html http://rhn.redhat.com/errata/RHSA-2016-2584.html http://rhn.redhat.com/errata/RHSA-2017-0307.html http://www.securityfocus.com/archive/1/538835/30/0/threaded http://www.securityfocus.com/bid/91558 https://bugzilla.kernel.org/show_bug.cgi?id=120681 https://bugzilla.redhat.com/show_bug.cgi?id=1353533 https://github • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-6156

https://notcve.org/view.php?id=CVE-2016-6156

Race condition in the ec_device_ioctl_xcmd function in drivers/platform/chrome/cros_ec_dev.c in the Linux kernel before 4.7 allows local users to cause a denial of service (out-of-bounds array access) by changing a certain size value, aka a "double fetch" vulnerability. Condición de carrera en la función ec_device_ioctl_xcmd en drivers/platform/chrome/cros_ec_dev.c en el kernel de Linux en versiones anteriores a 4.7 permite a usuarios locales provocar una denegación de servicio (acceso al array fuera de rango) cambiando un cierto valor de tamaño, también conocido como una vulnerabilidad de "doble recuperación". • http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=096cdc6f52225835ff503f987a0d68ef770bb78e http://seclists.org/bugtraq/2016/Jul/20 http://www.securityfocus.com/bid/91553 https://bugzilla.kernel.org/show_bug.cgi?id=120131 https://bugzilla.redhat.com/show_bug.cgi?id=1353490 https://github.com/torvalds/linux/commit/096cdc6f52225835ff503f987a0d68ef770bb78e • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •