4.7

CVE-2013-2239

EPSS 0.16%
Veröffentlicht 12.11.2013 14:35:11
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

vzkernel before 042stab080.2 in the OpenVZ modification for the Linux kernel 2.6.32 does not initialize certain length variables, which allows local users to obtain sensitive information from kernel stack memory via (1) a crafted ploop driver ioctl call, related to the ploop_getdevice_ioc function in drivers/block/ploop/dev.c, or (2) a crafted quotactl system call, related to the compat_quotactl function in fs/quota/quota.c.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Openvz ≫ Vzkernel Version2.6.32

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.16%	0.378

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.7	3.4	6.9	AV:L/AC:M/Au:N/C:C/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.debian.org/security/2013/dsa-2766

http://openwall.com/lists/oss-security/2013/07/04/9

http://wiki.openvz.org/Download/kernel/rhel6-testing/042stab080.2

https://bugs.gentoo.org/show_bug.cgi?id=475762

https://security-tracker.debian.org/tracker/CVE-2013-2239

https://nvd.nist.gov/vuln/detail/CVE-2013-2239

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-2239

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-2239

EUVD