Page 484 of 2864 results (0.027 seconds)

CVSS: 2.1EPSS: 0%CPEs: 169EXPL: 1

CVE-2012-4530 – Linux Kernel (Ubuntu 11.10/12.04) - binfmt_script Stack Data Disclosure

https://notcve.org/view.php?id=CVE-2012-4530

The load_script function in fs/binfmt_script.c in the Linux kernel before 3.7.2 does not properly handle recursion, which allows local users to obtain sensitive information from kernel stack memory via a crafted application. La función load_script en fs/binfmt_script.c en el kernel de Linux anterior a v3.7.2 no controla correctamente la recursividad, permitiendo a usuarios locales obtener información sensible de la memoria de pila del kernl a través de una aplicación especialmente diseñada. • https://www.exploit-db.com/exploits/41767 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=b66c5984017533316fd1951770302649baf1aa33 http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00018.html http://rhn.redhat.com/errata/RHSA-2013-0223.html http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.7.2 http://www.openwall.com/lists/oss-security/2012/10/19/3 https://bugzilla.redhat.com/show_bug.cgi?id=868285 https://github.com • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.9EPSS: 0%CPEs: 131EXPL: 0

CVE-2012-5532 – hypervkvpd: Netlink source address validation allows denial of service

https://notcve.org/view.php?id=CVE-2012-5532

The main function in tools/hv/hv_kvp_daemon.c in hypervkvpd, as distributed in the Linux kernel before 3.8-rc1, allows local users to cause a denial of service (daemon exit) via a crafted application that sends a Netlink message. NOTE: this vulnerability exists because of an incorrect fix for CVE-2012-2669. La función principal de tools/hv/hv_kvp_daemon.c en hypervkvpd, distribuido en el kernel de Linux antes de v3.8-rc1, permite a usuarios locales provocar una denegación de servicio (salida ordenada del demonio) a través de una aplicación diseñada para tal fin que envía un mensaje netlink. NOTA: esta vulnerabilidad se debe a una solución incorrecta para CVE-2012-2669a. • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=95a69adab9acfc3981c504737a2b6578e4d846ef http://rhn.redhat.com/errata/RHSA-2013-0807.html http://www.kernel.org/pub/linux/kernel/v3.x/testing http://www.kernel.org/pub/linux/kernel/v3.x/testing/patch-3.8-rc1.bz2 http://www.mandriva.com/security/advisories?name=MDVSA-2013:176 http://www.openwall.com/lists/oss-security/2012/11/27/12 http://www.securityfocus.com/bid/56710 https://bugzilla. •

CVSS: 2.1EPSS: 0%CPEs: 4EXPL: 0

CVE-2012-2669

https://notcve.org/view.php?id=CVE-2012-2669

The main function in tools/hv/hv_kvp_daemon.c in hypervkvpd, as distributed in the Linux kernel before 3.4.5, does not validate the origin of Netlink messages, which allows local users to spoof Netlink communication via a crafted connector message. La función principal de tools/hv/hv_kvp_daemon.c en hypervkvpd, distribuido en el kernel de Linux antes de v3.4.5, no valida el origen de los mensajes netlink, lo que permite a usuarios locales falsificar comunicaciones netlink a través de un mensaje modificado. • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=bcc2c9c3fff859e0eb019fe6fec26f9b8eba795c http://lists.opensuse.org/opensuse-updates/2012-11/msg00042.html http://openwall.com/lists/oss-security/2012/06/06/12 http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.5 http://www.openwall.com/lists/oss-security/2012/11/27/12 https://bugzilla.novell.com/show_bug.cgi?id=761200 https://github.com/torvalds/linux/commit/bcc2c9c3fff859e0eb019fe6fec26f9b8eba795c • CWE-20: Improper Input Validation •

CVSS: 4.0EPSS: 0%CPEs: 169EXPL: 0

CVE-2012-5517 – kernel: mm/hotplug: failure in propagating hot-added memory to other nodes

https://notcve.org/view.php?id=CVE-2012-5517

The online_pages function in mm/memory_hotplug.c in the Linux kernel before 3.6 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact in opportunistic circumstances by using memory that was hot-added by an administrator. La función online_pages mm/memory_hotplug.c en el kernel de Linux en versiones anteriores a v3.6 permite a usuarios locales provocar una denegación de servicio (desreferencia de puntero NULL y caída del sistema) o posiblemente tener otro impacto no especificado en determinadas circunstancias mediante el uso de memoria que fue añadida en caliente por al administrador. • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=08dff7b7d629807dbb1f398c68dd9cd58dd657a1 http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.html http://rhn.redhat.com/errata/RHSA-2012-1580.html http://www.kernel.org/pub/linux/kernel/v3.x http://www.kernel.org/pub/linux/kernel/v3.x/patch-3.6.bz2 http://www.openwall.com/lists/oss-security/2012/11/13/11 http://www.securityfocus.com/bid/56527 http://www.ubuntu.com/usn •

CVSS: 5.0EPSS: 0%CPEs: 194EXPL: 0

CVE-2012-4444 – kernel: net: acceptation of overlapping ipv6 fragments

https://notcve.org/view.php?id=CVE-2012-4444

The ip6_frag_queue function in net/ipv6/reassembly.c in the Linux kernel before 2.6.36 allows remote attackers to bypass intended network restrictions via overlapping IPv6 fragments. La función ip6_frag_queue en net/ipv6/reassembly.c en el kernel de Linux antes de v2.6.36 permite a atacantes remotos evitar las restricciones de red a través de la superposición de fragmentos IPv6. • http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=70789d7052239992824628db8133de08dc78e593 http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00000.html http://rhn.redhat.com/errata/RHSA-2012-1580.html http://www.openwall.com/lists/oss-security/2012/11/09/2 http://www.ubuntu.com/usn/USN-1660-1 http://www.ubuntu.com/usn/USN-1661-1 https://bugzilla.redhat.com/sh •