Page 554 of 3772 results (0.014 seconds)

CVSS: 4.6EPSS: 0%CPEs: 176EXPL: 0

The _xfs_buf_find function in fs/xfs/xfs_buf.c in the Linux kernel before 3.7.6 does not validate block numbers, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by leveraging the ability to mount an XFS filesystem containing a metadata inode with an invalid extent map. La función _xfs_buf_find en fs/xfs/xfs_buf.c en el kernel de Linux antes de v3.7.6 que no valida bloques de numeros, que permite a usuarios locales denegar servicios (referencia a puntero NULL y caída del sistema) o o posiblemente tener otro impacto no especificado mediante el aprovechamiento de la capacidad de montar un sistema de ficheros XFS contiene un inodo metadatos con un mapa de medida no válida. • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=eb178619f930fa2ba2348de332a1ff1c66a31424 http://lists.opensuse.org/opensuse-security-announce/2013-09/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2013-09/msg00004.html http://lists.opensuse.org/opensuse-updates/2013-12/msg00129.html http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.7.6 http://www.openwall.com/lists/oss-security/2013/03/05/10 http://www.ubuntu.com/usn/USN- • CWE-20: Improper Input Validation CWE-476: NULL Pointer Dereference •

CVSS: 6.2EPSS: 0%CPEs: 170EXPL: 0

The xen_iret function in arch/x86/xen/xen-asm_32.S in the Linux kernel before 3.7.9 on 32-bit Xen paravirt_ops platforms does not properly handle an invalid value in the DS segment register, which allows guest OS users to gain guest OS privileges via a crafted application. La función xen_iret en arch/x86/xen/xen-asm_32.S en Linux kernel anterior a 3.7.9 en plataformas 32-bit Xen paravirt_ops no manejan adecuadamente un valor invalido en el segmento del registro DS, lo que permite a usuarios en el sistema operativo invitado ganar permisos en el mismo a través de una aplicacion modificada. • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=13d2b4d11d69a92574a55bfd985cfb0ca77aebdc http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.7.9 http://www.mandriva.com/security/advisories?name=MDVSA-2013:176 http://www.openwall.com/lists/oss-security/2013/02/13/10 http://www.ubuntu.com/usn/USN-1795-1 http://www.ubuntu.com/usn/USN-1796-1 http://www.ubuntu.com/usn/USN-1797-1 http://www.ubuntu.com/usn/USN-1805-1 http: • CWE-189: Numeric Errors •

CVSS: 6.2EPSS: 0%CPEs: 180EXPL: 1

Use-after-free vulnerability in the shmem_remount_fs function in mm/shmem.c in the Linux kernel before 3.7.10 allows local users to gain privileges or cause a denial of service (system crash) by remounting a tmpfs filesystem without specifying a required mpol (aka mempolicy) mount option. Vulnerabilidad en la gestión de recursos en la función shmem_remount_fs mm / shmem.c en el kernel de Linux 3.7.10 antes de que permite a usuarios locales obtener privilegios o causar una denegación de servicio (caída del sistema) por volver a montar un sistema de ficheros tmpfs sin especificar una opción de montaje necesaria mpol (conocido como mempolicy). • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=5f00110f7273f9ff04ac69a5f85bb535a4fd0987 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00018.html http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.html http://rhn.redhat.com/errata/RHSA-2013-0744.html http://rhn.redhat.com/errata/RHSA-2013-0882.html http://rhn.redhat.com/errata/RHSA-2013-0928.html http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.7.10 http: • CWE-399: Resource Management Errors CWE-416: Use After Free •

CVSS: 3.2EPSS: 2%CPEs: 182EXPL: 0

The ipv6_create_tempaddr function in net/ipv6/addrconf.c in the Linux kernel through 3.8 does not properly handle problems with the generation of IPv6 temporary addresses, which allows remote attackers to cause a denial of service (excessive retries and address-generation outage), and consequently obtain sensitive information, via ICMPv6 Router Advertisement (RA) messages. La función ipv6_create_tempaddr en net/ipv6/addrconf.c en el kernel de Linux hasta la v3.8 no maneja adecuadamente los problemas con la generación temporal de direcciones IPv6, lo que permite a atacantes remotoso provocar una denegación de servicio (intentos excesivos y apagado de address-generation) y por consiguiente, obtener información sensible a través de los mensajes de advertencia ICMPv6 Router Advertisement (RA). • http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00002.html http://openwall.com/lists/oss-security/2012/12/05/4 http://openwall.com/lists/oss-security/2013/01/16/7 http://openwall.com/lists/oss-security/2013/01/21/11 http://rhn.redhat.com/errata/RHSA-2013-1449.html http://rhn.redhat.com/errata/RHSA-2013-1490.html http://rhn.redhat.com/errata/RHSA-2013-1645.html http://www.openwall.com/lists/oss-security/2013/02/22/6 http://www.ubuntu& •

CVSS: 4.0EPSS: 0%CPEs: 159EXPL: 0

The log_prefix function in kernel/printk.c in the Linux kernel 3.x before 3.4.33 does not properly remove a prefix string from a syslog header, which allows local users to cause a denial of service (buffer overflow and system crash) by leveraging /dev/kmsg write access and triggering a call_console_drivers function call. La función log_prefix en kernel/printk.c en el kernel Linux v3.x anterior a v3.4.33,, no elimina adecuadamente el prefijo de la cabecera de syslog, lo que permite a usuarios locales provocar una denegación de servicio (desbordamiento de búfer y caída del sistema) aprovechando el acceso a lectura en /dev/kmsg y lanzando una llamada a la función call_console_drivers. • http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00018.html http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.33 http://www.openwall.com/lists/oss-security/2013/02/26/9 https://bugzilla.redhat.com/show_bug.cgi?id=916075 https://github.com/torvalds/linux/commit/ce0030c00f95cf9110d9cdcd41e901e1fb814417 https://access.redhat.com/security/cve/CVE-2013-1772 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •